Pular para o conteúdo

Integrações

Você deve se registrar no EAP para usar este recurso.

Você deve ser um Admin ou Super Admin para usar este recurso.

Você pode integrar outro software de segurança ao Sophos Central.

Por exemplo, você pode adicionar alertas de anomalias do Sophos Cloud Optix ao Sophos Central.

Sobre integrações

Quando você integra um produto ou serviço de terceiros, ele pode enviar dados ao Sophos Data Lake. Depois, você pode consultar esses dados em nosso Centro de análise de ameaças.

Há vários tipos de integração:

  • API REST
  • Coletor de log
  • Produto Sophos (por exemplo, Sophos NDR ou Sophos Firewall)

As integrações do coletor de log e o Sophos NDR exigem uma máquina virtual (VM). As integrações da API REST não.

O tipo de integração que você usa depende do produto que você está integrando.

Integrações da API REST

Para integrar um produto que usa uma API, você deve coletar informações de autenticação sobre sua conta desse produto.

As informações de que você precisa diferem de produto para produto. Nosso assistente de integração lhe solicita as informações.

Integrações do coletor de log

As integrações do coletor de log usam o coletor de log da Sophos para coletar dados do produto de terceiros e adicioná-los ao Sophos Data Lake.

Você instala o coletor em uma máquina virtual. Nosso assistente o ajuda a configurar o OVA (Open Virtual Appliance) que você baixa e implanta.

Depois você configura seu produto de terceiros para enviar dados ao coletor de log. Isso usa a função de exportação syslog do produto de terceiros. Você fornece os detalhes de conexão do seu coletor de log em vez de um servidor syslog.

Para obter mais informações, consulte a ajuda da integração que você deseja adicionar.

Várias integrações em uma VM

Você pode executar várias integrações em uma única VM.

Se você já tiver configurado uma integração de coletor de log, poderá adicionar integrações de coletor de log para outros produtos à mesma VM.

Se você já tiver configurado o Sophos NDR, poderá adicionar integrações do coletor de log à mesma VM.

Você pode executar integrações para vários produtos diferentes em uma VM. Mas você não pode executar mais de uma integração para um produto específico.

Exemplo

Suponha que você já tenha uma VM com uma integração da Darktrace em execução nela.

Você pode adicionar uma integração da Trend Micro Apex Central a essa VM, mas não uma integração da Darktrace. Você deve criar uma nova VM se quiser outra integração da Darktrace.

Categorias de integração

Colocamos as integrações em categorias, de acordo com o tipo de produto para o qual se destinam. Na página Integrações, rotulamos cada integração com sua categoria, por exemplo, Firewall.

Para localizar integrações em categorias específicas, clique em Mostrar filtros, selecione as categorias em Categoria de integração e clique em Aplicar.

As categorias são mostradas abaixo.

Categoria Descrição
XDR Sophos Produtos disponíveis com uma licença XDR: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security e logs de auditoria do Microsoft 365.
Identidade Produtos que monitoram tentativas de login e outras atividades relacionadas à segurança.
Endpoint Produtos que detectam ameaças em dispositivos ou monitoram o uso do dispositivo.
Rede Produtos que detectam violações ou ameaças em uma rede.
Email Produtos que detectam ameaças que visam e-mails.
Nuvem pública Produtos que monitoram a segurança e a conformidade em contas na nuvem pública.
Firewall Produtos que controlam o tráfego de entrada e saída da rede.

Adicionar uma integração

Para adicionar ou gerenciar integrações, vá para Centro de Análise de Ameaças > Integrações.

Você pode clicar nas guias para ver o seguinte:

  • Integrações mostra todas as integrações disponíveis para você.
  • Integrações configuradas mostra todas as integrações que você já configurou.
  • Dispositivos virtuais mostra as VMs que você já configurou, com as integrações que estão hospedando.

Para adicionar uma integração, localize a integração de terceiros que deseja adicionar e clique nela.

Para obter detalhes sobre como adicionar ou gerenciar cada integração, consulte: