Cisco Umbrella
Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.
Você pode integrar o Cisco Umbrella ao Sophos Central para o envio de dados à Sophos para análise.
As etapas principais são as seguintes:
- Obtenha a chave da API e o segredo da chave do Umbrella.
- Configure uma integração no Sophos Central.
Obter a chave de API e o segredo de chave
Você deve ter uma conta de usuário do Umbrella com a função Full Admin.
Para obter a chave de API e o segredo de chave do Umbrella que você precisa para integração, faça o seguinte:
-
No console do administrador do Umbrella, vá para Admin > API Keys.
Como alternativa, no console multiorganizacional de MSP (Managed Service Provider), ou em um console de MSSP (Managed Secure Service Provider), vá para Console Settings > API Keys.
-
Clique em API Keys e em Add.
-
Insira um nome e uma descrição para a chave.
O nome deve ter menos de 256 caracteres. A descrição é opcional.
-
Em Key scope, você deve selecionar os escopos necessários para o acesso aos endpoints. Selecione Reports.
-
Expanda Reports para ver as categorias que você pode selecionar e faça o seguinte:
- Selecione Aggregations, Utilities e Granular Events.
- Selecione o acesso Read-only para cada categoria.
-
Em Expiry Date, selecione Never expire.
-
Clique em Create Key.
-
Copie e salve os valores em API Key e Key Secret. Salve a informação em um local seguro. Você precisará usá-la mais tarde no Sophos Central.
-
Clique em Accept and Close.
Em seguida, você configura uma integração no Sophos Central.
Configurar uma integração
Para integrar o Cisco Umbrella ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Cisco Umbrella (API).
A página Cisco Umbrella (API) é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, faça o seguinte:
- Insira o Nome da integração e a Descrição da integração.
- Insira a Chave da API e o Segredo da chave que você obteve do Umbrella.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.