Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Secutec

Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.

Você pode integrar o Secutec ao Sophos Central para o envio de dados à Sophos para análise.

Você precisa de um token de API e URL da Secutec.

As etapas principais são as seguintes:

  • Obtenha um token de API da Secutec.
  • Adicione uma integração ao Sophos Central.

Obter um token de API

Você deve ser Organization Manager para configurar essa integração.

Para obter o token de API, siga este procedimento:

  1. Faça login no Secutec como Organization Manager.
  2. Vá para Users

    Menu Users.

  3. Clique na seta ao lado de Create e selecione Technical User.

    Menu Create.

  4. Selecione a sua organização, insira um nome e digite uma data de término de validade da conta do usuário.

    Detalhes do novo Technical User.

  5. Copie o Access token e salve-o.

    O token é mostrado apenas uma vez. Você não pode obtê-lo depois, mas pode alterá-lo, se necessário.

    Token de acesso.

O novo usuário é mostrado na lista de usuários. Se precisar alterar o token ou a data de término da validade, você deve estar conectado como esse usuário.

Adicionar uma integração

Para integrar o Secutec ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Secutec.

    A página Secutec é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição para a integração.
    2. Insira a URL base.

      A URL da Secutec é https://api.portal.secutec.com.

    3. Insira o Token da API. Esse é o token de acesso que você gerou anteriormente.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.