Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Blackberry CylanceOPTICS

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Você pode integrar o CylanceOPTICS ao Sophos Central para o envio de dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço CylanceOPTICS.
  • Gere um segredo de aplicativo no CylanceOPTICS.
  • Configure uma integração no Sophos Central.

Obter detalhes do serviço CylanceOPTICS

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço. A URL depende da região onde você usa o CylanceOPTICS. Escolha entre:

    • Europa Central: https://protectapi-euc1.cylance.com/
    • Ásia-Pacífico: Norte https://protectapi-apne1.cylance.com/
    • Ásia-Pacífico: Sudeste https://protectapi-au.cylance.com/
    • América do Norte https://protectapi.cylance.com/
    • América do Sul https://protectapi-sae1.cylance.com/
    • Governo dos EUA https://protectapi.us.cylance.com/
  • Seu ID de locatário do CylanceOPTICS.

  • Seu ID de aplicativo do CylanceOPTICS.
  • O segredo de aplicativo que você gera no console CylanceOPTICS.

Gerar um segredo de aplicativo

Para gerar um segredo de aplicativo, faça o seguinte:

  1. Faça login no console de gerenciamento do CylanceOPTICS como administrador.
  2. Clique em Settings > Integrations.
  3. Localize o Tenant ID e copie-o para usá-lo mais tarde.
  4. Clique em Add Application.
  5. Insira o nome do aplicativo. Ele deve ser exclusivo em sua organização.
  6. Selecione os privilégios de acesso para Detection.
  7. Clique em Salvar.

    Você verá um ID de aplicativo e um segredo de aplicativo.

  8. Copie-os para usar posteriormente no Sophos Central.

    Você pode visualizar o ID e o segredo do aplicativo na página de integrações do CylanceOPTICS a qualquer momento.

Configurar uma integração

Para integrar o CylanceOPTICS ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Blackberry CylanceOPTICS.

    A página Blackberry CylanceOPTICS é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do CylanceOPTICS.

    1. Insira um nome e uma descrição para a integração.
    2. Insira a URL base da sua região.
    3. Digite as seguintes informações encontradas no console CylanceOPTICS.

      • ID do locatário
      • ID do aplicativo
      • Segredo do aplicativo
  5. Selecione um tipo de solicitação.

  6. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status for uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações