Blackberry CylanceOPTICS
Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.
Você pode integrar o CylanceOPTICS ao Sophos Central para o envio de dados à Sophos para análise.
Essa integração é baseada em API.
As etapas principais são as seguintes:
- Obtenha detalhes do seu serviço CylanceOPTICS.
- Gere um segredo de aplicativo no CylanceOPTICS.
- Configure uma integração no Sophos Central.
Obter detalhes do serviço CylanceOPTICS
Você precisará dos seguintes detalhes:
-
A URL base do seu serviço. A URL depende da região onde você usa o CylanceOPTICS. Escolha entre:
- Europa Central:
https://protectapi-euc1.cylance.com/
- Ásia-Pacífico: Norte
https://protectapi-apne1.cylance.com/
- Ásia-Pacífico: Sudeste
https://protectapi-au.cylance.com/
- América do Norte
https://protectapi.cylance.com/
- América do Sul
https://protectapi-sae1.cylance.com/
- Governo dos EUA
https://protectapi.us.cylance.com/
- Europa Central:
-
Seu ID de locatário do CylanceOPTICS.
- Seu ID de aplicativo do CylanceOPTICS.
- O segredo de aplicativo que você gera no console CylanceOPTICS.
Gerar um segredo de aplicativo
Para gerar um segredo de aplicativo, faça o seguinte:
- Faça login no console de gerenciamento do CylanceOPTICS como administrador.
- Clique em Settings > Integrations.
- Localize o Tenant ID e copie-o para usá-lo mais tarde.
- Clique em Add Application.
- Insira o nome do aplicativo. Ele deve ser exclusivo em sua organização.
- Selecione os privilégios de acesso para
Detection
. -
Clique em Salvar.
Você verá um ID de aplicativo e um segredo de aplicativo.
-
Copie-os para usar posteriormente no Sophos Central.
Você pode visualizar o ID e o segredo do aplicativo na página de integrações do CylanceOPTICS a qualquer momento.
Configurar uma integração
Para integrar o CylanceOPTICS ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Blackberry CylanceOPTICS.
A página Blackberry CylanceOPTICS é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, você configura uma API para coletar dados do CylanceOPTICS.
- Insira um nome e uma descrição para a integração.
- Insira a URL base da sua região.
-
Digite as seguintes informações encontradas no console CylanceOPTICS.
- ID do locatário
- ID do aplicativo
- Segredo do aplicativo
-
Selecione um tipo de solicitação.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status for uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.