整合 AppOmni

您可以將 AppOmni 與 Sophos Central 整合，以便將資料傳送至 Sophos 進行分析。

這是一種 API 整合，您需要從 AppOmni 取得一組 API 權杖。

主要步驟如下：

• 從 AppOmni 取得 API 權杖與基本網址 (base URL)。此處的 API 權杖即為「存取權杖」。
• 在 Sophos Central 中設定整合。

從 AppOmni 取得 API 權杖與基本網址

若要取得 API 權杖，請依照以下步驟操作：

1. 在您的 AppOmni 執行個體中，前往 設定 > API 設定。

2. 按一下 新增應用程式。

   1. 將應用程式命名為「Sophos Connection」。
   2. 新增描述。

3. 按一下 建立新的 OAuth 應用程式。

4. 在 動作 欄中，按一下三個點的功能圖示 ，然後選取 管理權杖。
5. 在頁面右上角，按一下 新增 OAuth 權杖。

6. 設定 到期日，

   1. 建議選擇從今天起五年後的日期。
   2. 輸入簡短描述，

7. 按一下 儲存。

8. 複製 存取權杖 與 更新權杖 並妥善保存。

接下來，請查詢您的 AppOmni 基本網址。

基本網址的格式是將您的執行個體名稱 (通常是組織名稱) 加到 AppOmni 的主網址後組成，例如：https://<your-organization>.appomni.com。

設定整合

若要將 AppOmni 與 Sophos Central 整合，請依下列步驟操作：

1. 在 Sophos Central 中，前往 威脅分析中心 > 整合 > Marketplace。

2. 按一下 AppOmni。

   系統將開啟 AppOmni 頁面。您可以在此設定整合，並查看已設定的整合清單。

3. 在 資料擷取 (安全性警示) 中，按一下 新增設定。

   注意

   如果這是您首次新增整合，我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊。

4. 在整合步驟 中，請依下列方式操作：

   1. 輸入整合的名稱與描述。
   2. 輸入您之前查找的基本 URL。
   3. 輸入 API 權杖。
   4. 按一下 儲存。

我們會建立整合項目，並將其顯示在您的清單中。若狀態圖示顯示為「正常」，代表資料經驗證後將出現在 Sophos Data Lake 中。