整合 AppOmni
若要使用此功能,您必須擁有 Public Cloud 整合授權套件。
您可以將 AppOmni 與 Sophos Central 整合,以便將資料傳送至 Sophos 進行分析。
這是一種 API 整合,您需要從 AppOmni 取得一組 API 權杖。
主要步驟如下:
- 從 AppOmni 取得 API 權杖與基本網址 (base URL)。此處的 API 權杖即為「存取權杖」。
- 在 Sophos Central 中設定整合。
從 AppOmni 取得 API 權杖與基本網址
若要取得 API 權杖,請依照以下步驟操作:
- 在您的 AppOmni 執行個體中,前往 設定 > API 設定。
-
按一下 新增應用程式。
- 將應用程式命名為「Sophos Connection」。
- 新增描述。
-
按一下 建立新的 OAuth 應用程式。
- 在 動作 欄中,按一下三個點的功能圖示
,然後選取 管理權杖。
- 在頁面右上角,按一下 新增 OAuth 權杖。
-
設定 到期日,
- 建議選擇從今天起五年後的日期。
- 輸入簡短描述,
-
按一下 儲存。
- 複製 存取權杖 與 更新權杖 並妥善保存。
接下來,請查詢您的 AppOmni 基本網址。
基本網址的格式是將您的執行個體名稱 (通常是組織名稱) 加到 AppOmni 的主網址後組成,例如:https://<your-organization>.appomni.com
。
設定整合
若要將 AppOmni 與 Sophos Central 整合,請依下列步驟操作:
- 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace。
-
按一下 AppOmni。
系統將開啟 AppOmni 頁面。您可以在此設定整合,並查看已設定的整合清單。
-
在 資料擷取 (安全性警示) 中,按一下 新增設定。
注意
如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊。
-
在整合步驟 中,請依下列方式操作:
- 輸入整合的名稱與描述。
- 輸入您之前查找的基本 URL。
- 輸入 API 權杖。
- 按一下 儲存。
我們會建立整合項目,並將其顯示在您的清單中。若狀態圖示顯示為「正常」,代表資料經驗證後將出現在 Sophos Data Lake 中。