Pular para o conteúdo
Partes desta página ou a sua totalidade foram traduzidas automaticamente.
Saiba como oferecemos suporte ao MDR.

Cisco Umbrella

API

Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.

Você pode integrar o Cisco Meraki ao Sophos Central para o envio de dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha a chave da API e o ID da Organização do Meraki.
  • Configure uma integração no Sophos Central.

Obtenha a chave de API e o segredo de chave

Você deve ter uma conta de usuário do Umbrella com a função Administrador completo.

Para obter a chave de API Umbrella e o segredo de chave que você precisa para integração, faça o seguinte:

  1. No console de administração do Umbrella, vá para Admin > Chaves de API.

    Como alternativa, em um console Multi-org, Managed Service Provider (MSP) ou Managed Secure Service Provider (MSSP), vá para Configurações do Console > Chaves de API.

  2. Clique em Chaves de API e, em seguida , emAdicionar .

  3. Insira um nome e uma descrição para o dispositivo.

    O nome do treinamento deve ter menos de 256 caracteres. A descrição é opcional.

  4. No escopoprincipal , você deve selecionar os escopos necessários para o acesso aos endpoints. Selecionar Relatório:

    Definições do escopo principal.

  5. Expanda Relatórios para ver as categorias que você pode selecionar e faça o seguinte:

    1. Selecione Aggregações , Utilitáriose Eventos granulares.
    2. Selecione Acesso somente leitura para cada categoria.

    Permissões de escopo de chave.

  6. Em Data deexpiração , selecione Nunca expire.

  7. Clique em Create Keys.

  8. Copie e salve sua chave de API e segredo de chave. Salve a chave em um local seguro. Você precisará usá-la mais tarde no Sophos Central.

  9. Clique em Aceitar e fechar.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Cisco Meraki ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Cisco Meraki (API).

    A página Cisco Meraki (API) é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira o Token da API e o ID da organização Cisco que você tem do Meraki.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações