跳至內容
了解我們如何支援MDR。

整合 Armis

若要使用此功能,您必須擁有 Network 整合授權套件。

您可以將 Armis 與 Sophos Central 整合,讓其將資料傳送至 Sophos 進行分析。

這是透過 API 進行的整合。您需要從 Armis 取得一組 API 授權金鑰。

主要步驟如下:

  • 從 Armis 取得秘密金鑰 (Secret Key) 和基本網址 (Base URL)。
  • 在 Sophos Central 中設定整合。

從 Armis 取得秘密金鑰與基本網址

請依下列步驟操作以取得秘密金鑰:

  1. 登入 Armis 控制台。
  2. 前往 設定 > API 管理
  3. 在「API 管理」頁面中,按一下 建立 以建立一組秘密金鑰。
  4. 按一下 顯示 以顯示金鑰。
  5. API 秘密金鑰 欄位中,複製金鑰並妥善保存,稍後在 Sophos Central 設定中會用到。
  6. 按一下 確定

Armis 的基本網址組成方式為:您的組織名稱或 Armis 執行個體名稱,加上 Armis 的網域名稱,例如:例如:https://my-organization.armis.com

接下來,您需在 Sophos Central 中設定整合項目。

設定整合

若要將 Armis 與 Sophos Central 整合,請依下列步驟操作:

  1. 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace
  2. 按一下 Armis

    系統將開啟 Armis 頁面。您可以在此設定整合,並查看已設定的整合清單。

  3. 資料擷取 (安全性警示) 中,按一下 新增設定

    注意

    如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊

  4. 整合步驟 中,請依下列方式操作:

    1. 輸入 整合名稱整合說明
    2. 輸入您之前查找的基本 URL
    3. 輸入您從 Armis 取得的 秘密金鑰
  5. 按一下 儲存

我們會建立整合項目,並將其顯示在您的清單中。如果其狀態圖示顯示綠色勾號,代表資料經驗證後,將會出現在 Sophos Data Lake 中。