跳至內容
了解我們如何支援MDR。

整合 AppOmni

若要使用此功能,您必須擁有 Public Cloud 整合授權套件。

您可以將 AppOmni 與 Sophos Central 整合,以便將資料傳送至 Sophos 進行分析。

這是一種 API 整合,您需要從 AppOmni 取得一組 API 權杖。

主要步驟如下:

  • 從 AppOmni 取得 API 權杖與基本網址 (base URL)。此處的 API 權杖即為「存取權杖」。
  • 在 Sophos Central 中設定整合。

從 AppOmni 取得 API 權杖與基本網址

若要取得 API 權杖,請依照以下步驟操作:

  1. 在您的 AppOmni 執行個體中,前往 設定 > API 設定
  2. 按一下 新增應用程式

    1. 將應用程式命名為「Sophos Connection」。
    2. 新增描述。
  3. 按一下 建立新的 OAuth 應用程式

  4. 動作 欄中,按一下三個點的功能圖示 ,然後選取 管理權杖
  5. 在頁面右上角,按一下 新增 OAuth 權杖
  6. 設定 到期日

    1. 建議選擇從今天起五年後的日期。
    2. 輸入簡短描述,
  7. 按一下 儲存

  8. 複製 存取權杖更新權杖 並妥善保存。

接下來,請查詢您的 AppOmni 基本網址。

基本網址的格式是將您的執行個體名稱 (通常是組織名稱) 加到 AppOmni 的主網址後組成,例如:https://<your-organization>.appomni.com

設定整合

若要將 AppOmni 與 Sophos Central 整合,請依下列步驟操作:

  1. 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace
  2. 按一下 AppOmni

    系統將開啟 AppOmni 頁面。您可以在此設定整合,並查看已設定的整合清單。

  3. 資料擷取 (安全性警示) 中,按一下 新增設定

    注意

    如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊

  4. 整合步驟 中,請依下列方式操作:

    1. 輸入整合的名稱與描述。
    2. 輸入您之前查找的基本 URL
    3. 輸入 API 權杖
    4. 按一下 儲存

我們會建立整合項目,並將其顯示在您的清單中。若狀態圖示顯示為「正常」,代表資料經驗證後將出現在 Sophos Data Lake 中。