Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=jamf

Integrar o Jamf Protect

API Endpoint

Você deve ter o pacote de licença do Endpoint para usar esse recurso.

Você pode integrar o Jamf Protect ao Sophos Central para que ele envie dados à Sophos para análise.

Essa integração é baseada em API. Você precisará de detalhes do cliente da API do Jamf Protect.

As etapas principais são as seguintes:

  • Crie um cliente de API no Jamf Protect e salve os detalhes.
  • Configure uma integração no Sophos Central.

Criar um cliente de API no Jamf Protect

Antes de poder interagir com a API do Jamf Protect, você deve criar um cliente de API.

Para criar um cliente de API, faça o seguinte:

  1. No Jamf Protect, vá para Administrative > API Clients.
  2. Clique em Create API Client.
  3. Insira um nome para o seu cliente de API.
  4. Atribua uma função personalizada ao cliente de API com permissões para ler Alertas.

  5. Copie a senha do cliente de API para uso posterior.

    Esse valor não será exibido novamente pelo Jamf Protect.

    Senha do cliente de API na tela.

  6. A configuração do cliente de API e as informações do endpoint são exibidas. Copie o ID do cliente.

    Informações do cliente de API.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Jamf Protect ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Jamf Protect.

    A página Jamf Protect é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira a URL base. Essa é a URL do locatário do Jamf Protect no seguinte formulário: https://<your-organization>.protect.jamfcloud.com.
    3. Digite o ID do cliente da API e a senha que você recebeu do Jamf Protect anteriormente.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações

API do Jamf Protect