跳至內容
查找我們如何支持MDR

Blackberry CylanceOPTICS

API

此功能可能尚未針對所有客戶提供。

您可以將 CylanceOPTICS 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下:

  • 取得您 CylanceOPTICS 服務的詳細資料。
  • 在 CylinanceOPTICS 中產生一個應用程式密碼。
  • 在 Sophos Central 中新增整合。

取得 CylanceOPTICS 服務的詳細資料

您需要下列詳細資料:

  • 服務的基本 URL。URL 取決於您使用 CylanceOPTICS 的區域。選項:

    • 歐洲中部:https://protectapi-euc1.cylance.com/
    • 亞太地區:北部 https://protectapi-apne1.cylance.com/
    • 亞太地區:東南 https://protectapi-au.cylance.com/
    • 北美 https://protectapi.cylance.com/
    • 南美 https://protectapi-sae1.cylance.com/
    • 美國政府 https://protectapi.us.cylance.com/
  • 您的 CylanceOPTICS 租用戶 ID。

  • 您的 CylanceOPTICS 應用程式 ID。
  • 您在 CylanceOPTICS 主控台中產生的應用程式密碼。

產生應用程式密碼

若要產生應用程式密碼,請執行以下動作:

  1. 以管理員身分登入 CylanceOPTICS 管理主控台。
  2. 按一下設定 > 整合
  3. 尋找您的租用戶 ID 並複製以供日後使用。
  4. 按一下新增應用程式
  5. 輸入應用程式名稱。這在您的組織中必須是唯一名稱。
  6. 選取 Detection 的存取權限。
  7. 按一下儲存

    您會看到一個應用程式 ID 和應用程式密碼。

  8. 複製這兩項以便稍後在 Sophos Central 中使用。

    您可以隨時在 CylanceOPTICS 整合頁面中檢視應用程式 ID 和密碼。

新增整合

若要將 CylanceOPTICS 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合
  2. 按一下 Blackberry CylanceOPTICS

    如果您已設定這種類型的整合,可以在此處看到它們。

  3. 按一下新增

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,您可以設定一個 API 以從 CylanceOPTICS 收集資料。

    1. 輸入整合的名稱和說明。
    2. 輸入您所在區域的基本 URL
    3. 輸入您在 CylanceOPTICS 主控台中找到的下列資訊。

      • 租用戶 ID
      • 應用程式 ID
      • 應用程式密碼
  5. 選取請求類型。

  6. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。

如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊