Integrar o Cisco Meraki (API)
Você deve ter o pacote de licença de integrações "Firewall" para usar esse recurso.
Você precisa da licença Cisco Meraki Advanced Security para fazer pleno uso dessa integração.
Você pode integrar o Cisco Meraki ao Sophos Central para o envio de dados à Sophos para análise.
A integração do Cisco Meraki (API) envia apenas os logs "Security events" da Cisco. Se você quiser enviar outros logs, como "Flows" ou "IDS Alerts", use a integração Cisco Meraki baseada em syslog. Consulte Integrar o Cisco Meraki (Coletor de log).
As etapas principais são as seguintes:
- Obtenha a chave da API e o ID da Organização do Meraki.
- Configure uma integração no Sophos Central.
Obtenha a chave da API e o ID da Organização do Meraki
Você precisa de uma conta de administrador da Cisco com acesso de organização somente leitura. Use a conta para criar um token portador. Consulte Adding an Organization Admin.
Para obter os detalhes do Meraki necessários para a integração, faça o seguinte:
- Entre no Meraki Web Management Portal.
- Vá para Organization > Settings.
-
Na seção Dashboard API Access, selecione Enable access to the Cisco Meraki Dashboard API. Em seguida, clique no link Profile.
Como alternativa, vá diretamente para a página My Profile usando o link no canto superior direito do painel.
-
Role para baixo até a seção API Access e clique em Generate new API key.
-
Na janela pop-up New API key, faça o seguinte:
- Clique no botão Copiar ao lado da chave. Salve a chave em um local seguro. Você precisará usá-la mais tarde no Sophos Central.
- Marque a caixa de seleção I have stored my new API key.
- Clique em Concluído.
-
Abra uma nova guia no navegador e acesse https://api.meraki.com/api/v1/organizations.
-
Encontre a organização associada ao cliente que precisa da integração Meraki. Os detalhes da organização estão neste formulário:
[{"id":"xxxxxxxxxx","name":"organization-name"}]
Depois siga este procedimento:
- Procure o nome do cliente seguindo o rótulo
"name"
. - Copie o valor
"id"
mostrado imediatamente antes do rótulo do nome da organização. Este é o ID da Organização. Você precisará disso para usar mais tarde no Sophos Central.
Você só precisa de um ID de Organização para a integração. Se você tiver várias organizações, talvez precise de várias integrações.
- Procure o nome do cliente seguindo o rótulo
Em seguida, você configura uma integração no Sophos Central.
Configurar uma integração
Para integrar o Cisco Meraki ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Cisco Meraki (API).
A página Cisco Meraki (API) é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, faça o seguinte:
- Insira um nome e uma descrição para a integração.
-
Insira a URL base. Isso é opcional na maioria dos territórios. Se você deixá-la em branco, a URL base será a padrão,
https://api.meraki.com/api/v1
.Se estiver na China, insira
https://api.meraki.cn/api/v1
. -
Insira o Token da API e o ID da organização Cisco que você tem do Meraki.
O token da API é a "chave da API" que você gerou.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.