整合 Armis
若要使用此功能,您必須擁有 Network 整合授權套件。
您可以將 Armis 與 Sophos Central 整合,讓其將資料傳送至 Sophos 進行分析。
這是透過 API 進行的整合。您需要從 Armis 取得一組 API 授權金鑰。
主要步驟如下:
- 從 Armis 取得秘密金鑰 (Secret Key) 和基本網址 (Base URL)。
- 在 Sophos Central 中設定整合。
從 Armis 取得秘密金鑰與基本網址
請依下列步驟操作以取得秘密金鑰:
- 登入 Armis 控制台。
- 前往 設定 > API 管理。
- 在「API 管理」頁面中,按一下 建立 以建立一組秘密金鑰。
- 按一下 顯示 以顯示金鑰。
- 在 API 秘密金鑰 欄位中,複製金鑰並妥善保存,稍後在 Sophos Central 設定中會用到。
- 按一下 確定。
Armis 的基本網址組成方式為:您的組織名稱或 Armis 執行個體名稱,加上 Armis 的網域名稱,例如:例如:https://my-organization.armis.com
。
接下來,您需在 Sophos Central 中設定整合項目。
設定整合
若要將 Armis 與 Sophos Central 整合,請依下列步驟操作:
- 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace。
-
按一下 Armis。
系統將開啟 Armis 頁面。您可以在此設定整合,並查看已設定的整合清單。
-
在 資料擷取 (安全性警示) 中,按一下 新增設定。
注意
如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊。
-
在整合步驟 中,請依下列方式操作:
- 輸入 整合名稱 和 整合說明。
- 輸入您之前查找的基本 URL。
- 輸入您從 Armis 取得的 秘密金鑰。
-
按一下 儲存。
我們會建立整合項目,並將其顯示在您的清單中。如果其狀態圖示顯示綠色勾號,代表資料經驗證後,將會出現在 Sophos Data Lake 中。