Secutec
Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.
Você pode integrar o Secutec ao Sophos Central para o envio de dados à Sophos para análise.
Você precisa de um token de API e URL da Secutec.
As etapas principais são as seguintes:
- Obtenha um token de API da Secutec.
- Adicione uma integração ao Sophos Central.
Obter um token de API
Você deve ser Organization Manager para configurar essa integração.
Para obter o token de API, siga este procedimento:
- Faça login no Secutec como Organization Manager.
-
Vá para Users
-
Clique na seta ao lado de Create e selecione Technical User.
-
Selecione a sua organização, insira um nome e digite uma data de término de validade da conta do usuário.
-
Copie o Access token e salve-o.
O token é mostrado apenas uma vez. Você não pode obtê-lo depois, mas pode alterá-lo, se necessário.
O novo usuário é mostrado na lista de usuários. Se precisar alterar o token ou a data de término da validade, você deve estar conectado como esse usuário.
Adicionar uma integração
Para integrar o Secutec ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Secutec.
A página Secutec é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, faça o seguinte:
- Insira um nome e uma descrição para a integração.
-
Insira a URL base.
A URL da Secutec é
https://api.portal.secutec.com
. -
Insira o Token da API. Esse é o token de acesso que você gerou anteriormente.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista.
Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.