Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integrar o AppOmni

Você deve ter o pacote de licença de integrações "Public Cloud" para usar esse recurso.

Você pode integrar o AppOmni ao Sophos Central para o envio de dados à Sophos para análise.

Essa é uma integração de API. Você precisa de um token de API do AppOmni.

As etapas principais são as seguintes:

  • Obtenha um token de API e URL base do AppOmni. O token da API é o "token de acesso".
  • Configure uma integração no Sophos Central.

Obter um token de API e URL base

Para obter o token de API, siga este procedimento:

  1. Na sua instância do AppOmni, vá para Settings > API Settings.
  2. Clique em + Add Application.

    1. Nomeie o aplicativo "Sophos Connection".
    2. Adicione uma descrição.
  3. Clique em Create new OAuth application.

  4. Na coluna Actions, clique nos três pontos e selecione Manage Tokens.
  5. Clique em + OAuth Token no canto superior direito da página.
  6. Defina a data de validade.

    1. Escolha uma data de validade de 5 anos a partir de hoje.
    2. Adicione uma breve descrição.
  7. Clique em Salvar.

  8. Copie os valores de Access Token e Refresh Token e armazene-os de forma segura.

Agora procure a URL base do AppOmni.

Para formar a URL base, o AppOmni adiciona o nome da instância, que geralmente é o nome da sua organização, à URL, assim: https://<your-organization>.appomni.com.

Configurar uma integração

Para integrar o AppOmni ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em AppOmni.

    A página do AppOmni é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição para a integração.
    2. Em URL Base insira o valor que você anotou anteriormente.
    3. Insira o Token da API.
    4. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.