Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Blackberry CylanceOPTICS

API

Este recurso ainda não está disponível para todos os clientes.

Você pode integrar o CylanceOPTICS ao Sophos Central para o envio de dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço CylanceOPTICS.
  • Gere um segredo de aplicativo no CylanceOPTICS.
  • Adicione uma integração ao Sophos Central.

Obter detalhes do serviço CylanceOPTICS

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço. A URL depende da região onde você usa o CylanceOPTICS. Escolha entre:

    • Europa Central: https://protectapi-euc1.cylance.com/
    • Ásia-Pacífico: Norte https://protectapi-apne1.cylance.com/
    • Ásia-Pacífico: Sudeste https://protectapi-au.cylance.com/
    • América do Norte https://protectapi.cylance.com/
    • América do Sul https://protectapi-sae1.cylance.com/
    • Governo dos EUA https://protectapi.us.cylance.com/
  • Seu ID de locatário do CylanceOPTICS.

  • Seu ID de aplicativo do CylanceOPTICS.
  • O segredo de aplicativo que você gera no console CylanceOPTICS.

Gerar um segredo de aplicativo

Para gerar um segredo de aplicativo, faça o seguinte:

  1. Faça login no console de gerenciamento do CylanceOPTICS como administrador.
  2. Clique em Settings > Integrations.
  3. Localize o Tenant ID e copie-o para usá-lo mais tarde.
  4. Clique em Add Application.
  5. Insira o nome do aplicativo. Ele deve ser exclusivo em sua organização.
  6. Selecione os privilégios de acesso para Detection.
  7. Clique em Salvar.

    Você verá um ID de aplicativo e um segredo de aplicativo.

  8. Copie-os para usar posteriormente no Sophos Central.

    Você pode visualizar o ID e o segredo do aplicativo na página de integrações do CylanceOPTICS a qualquer momento.

Adicionar uma integração

Para integrar o CylanceOPTICS ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
  2. Clique em Blackberry CylanceOPTICS.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Clique em Adicionar.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do CylanceOPTICS.

    1. Insira um nome e uma descrição para a integração.
    2. Insira a URL base da sua região.
    3. Digite as seguintes informações encontradas no console CylanceOPTICS.

      • ID do locatário
      • ID do aplicativo
      • Segredo do aplicativo
  5. Selecione um tipo de solicitação.

  6. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações