Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=cisco-umbrella

Cisco Umbrella

API

Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.

Você pode integrar o Cisco Umbrella ao Sophos Central para o envio de dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha a chave da API e o segredo da chave do Umbrella.
  • Configure uma integração no Sophos Central.

Obter a chave de API e o segredo de chave

Você deve ter uma conta de usuário do Umbrella com a função Full Admin.

Para obter a chave de API e o segredo de chave do Umbrella que você precisa para integração, faça o seguinte:

  1. No console do administrador do Umbrella, vá para Admin > API Keys.

    Como alternativa, no console multiorganizacional de MSP (Managed Service Provider), ou em um console de MSSP (Managed Secure Service Provider), vá para Console Settings > API Keys.

  2. Clique em API Keys e em Add.

  3. Insira um nome e uma descrição para a chave.

    O nome deve ter menos de 256 caracteres. A descrição é opcional.

  4. Em Key scope, você deve selecionar os escopos necessários para o acesso aos endpoints. Selecione Reports.

    Definições do escopo em Key scope.

  5. Expanda Reports para ver as categorias que você pode selecionar e faça o seguinte:

    1. Selecione Aggregations, Utilities e Granular Events.
    2. Selecione o acesso Read-only para cada categoria.

    Permissões do escopo em Key scope.

  6. Em Expiry Date, selecione Never expire.

  7. Clique em Create Key.

  8. Copie e salve os valores em API Key e Key Secret. Salve a informação em um local seguro. Você precisará usá-la mais tarde no Sophos Central.

  9. Clique em Accept and Close.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Cisco Umbrella ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Cisco Umbrella (API).

    A página Cisco Umbrella (API) é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira a Chave da API e o Segredo da chave que você obteve do Umbrella.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações