Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integrar o Armis

Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.

Você pode integrar o Armis ao Sophos Central para o envio de dados à Sophos para análise.

Essa integração é baseada em API. Você precisa de uma chave de autorização de API da Armis.

As etapas principais são as seguintes:

  • Obtenha uma chave secreta e URL base do Armis.
  • Configure uma integração no Sophos Central.

Obtenha uma chave secreta e URL base do Armis

Para obter a chave secreta, siga um destes procedimentos:

  1. Entre no Console do Armis.
  2. Vá para Settings > API management.
  3. Na página API Management, clique em Create para criar uma chave secreta.
  4. Clique em Show para exibir a chave.
  5. Em API Secret Key, copie a chave e salve-a. Você precisará usá-la mais tarde no Sophos Central.
  6. Clique em OK.

A URL base do Armis consiste no nome da sua organização ou no nome da instância do Armis seguido pelo domínio do Armis. Por exemplo: https://my-organization.armis.com.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Armis ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Armis.

    A página Armis é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Em URL Base insira o valor que você anotou anteriormente.
    3. Digite a chave secreta que você recebeu do Armis.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados aparecerão no Sophos Data Lake após a validação.