Auth0 (API)
要使用此功能,您必須擁有「身分識別」整合授權套件。
您可以將 Auth0 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。您必須啟用API訪問並從Auth0 (域,客戶端ID和客戶端機密)獲取詳細資訊。
主要步驟描述如下:
- 在Auth0中創建應用程式並定義權限。
- 從Auth0獲取憑據。
- 在 Sophos Central 中新增整合。
在Auth0中創建應用程式並定義權限
要啟用與Auth0的集成,請執行以下操作:
- 登入到Auth0儀表板,然後轉到 應用程式 > 應用程式。
- 在“ 應用程序 ”部分,單擊 +創建應用程序。
- 在彈出窗口中,正確命名應用程序(例如Sophos integration),然後選擇應用程序類型 *“機器到機器應用程序”。點選*建立。
- 在 授權機器到機器應用程序 彈出窗口中,選擇 Auth0管理API。
-
選中以下權限的復選框:
read:users
read:logs
read:logs_users
-
按一下授權。
從Auth0獲取憑據
要從Auth0獲取憑據,請執行以下操作:
- 移至新虛擬機的設定。
-
請注意以下項目,以便在Central中使用:
- 網域
- 用戶端 ID
- 用戶端
設定整合
若要將 Auth0 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
單擊 Auth0。
Auth0 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
-
在整合步驟中,執行下列動作:
- 輸入整合名稱和整合說明。
- 輸入 * *** 您從Auth0獲得的域,客戶端機密和客戶端ID。
主機名的格式通常應為
https://company.eu.auth0.com
。 -
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。