Auth0 (API)
要使用此功能,您必須擁有「身分識別」整合授權套件。
您可以將 Auth0 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。您必須啓用API訪問並從Auth0 (域,客戶端ID和客戶端機密)獲取詳細資訊。
主要步驟描述如下:
- 在Auth0中創建應用程式並定義權限。
- 從Auth0獲取憑據。
- 在 Sophos Central 中新增整合。
在Auth0中創建應用程式並定義權限
要啓用與Auth0的集成,請執行以下操作:
- 登入Auth0儀表板並轉到 應用程式 >應用 程式。
- 在 應用程式 部分,單擊 +創建應用程式。
- 在彈出窗口中,適當地命名應用程式(例如Sophos integration),然後選擇應用程式類型 機器到機器應用程式。點選建立。
- 在 授權機器到機器應用程式 彈出窗口中,選擇 Auth0 Management API。
-
選擇以下權限的複選框:
read:usersread:logsread:logs_users
-
按一下授權。
從Auth0獲取憑據
若要取得 API 權杖,請依照以下動作執行:
- 移至新虛擬機的設定。
-
請注意以下項目以在Central中使用:
- 網域
- 用戶端 ID
- 用戶端
設定整合
若要將 Auth0 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
單擊 Auth0。
Auth0 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,執行下列動作:
- 輸入整合名稱和整合說明。
- 輸入 * *** 您從Auth0獲得的域,客戶端機密和客戶端ID。
主機名的格式通常應為
https://company.eu.auth0.com。 -
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。