跳至內容
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=cylance

Blackberry CylanceOPTICS

API 端點

要使用此功能,您必須擁有「端點」整合授權套件。

您可以將 CylanceOPTICS 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

主要步驟描述如下:

  • 取得您 CylanceOPTICS 服務的詳細資料。
  • 在 CylinanceOPTICS 中產生一個應用程式密碼。
  • 在 Sophos Central 中設定整合。

取得 CylanceOPTICS 服務的詳細資料

您需要下列詳細資料:

  • 服務的基本 URL。URL 取決於您使用 CylanceOPTICS 的區域。選項:

    • 歐洲中部:https://protectapi-euc1.cylance.com/
    • 亞太地區:北部 https://protectapi-apne1.cylance.com/
    • 亞太地區:東南 https://protectapi-au.cylance.com/
    • 北美 https://protectapi.cylance.com/
    • 南美 https://protectapi-sae1.cylance.com/
    • 美國政府 https://protectapi.us.cylance.com/

  • 您的 CylanceOPTICS 租用戶 ID。

  • 您的 CylanceOPTICS 應用程式 ID。
  • 您在 CylanceOPTICS 主控台中產生的應用程式密碼。

產生應用程式密碼

若要產生應用程式密碼,請執行以下動作:

  1. 以管理員身分登入 CylanceOPTICS 管理主控台。
  2. 按一下設定 > 整合
  3. 尋找您的租用戶 ID 並複製以供日後使用。
  4. 按一下新增應用程式
  5. 輸入應用程式名稱。這在您的組織中必須是唯一名稱。
  6. 選取 Detection 的存取權限。

  7. 按一下儲存

    您會看到一個應用程式 ID 和應用程式密碼。

  8. 複製這兩項以便稍後在 Sophos Central 中使用。

    您可以隨時在 CylanceOPTICS 整合頁面中檢視應用程式 ID 和密碼。

設定整合

若要將 CylanceOPTICS 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場

  2. 按一下 Blackberry CylanceOPTICS

    Blackberry CylanceOPTICS 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊

  4. 整合步驟中,您可以設定一個 API 以從 CylanceOPTICS 收集資料。

    1. 輸入整合的名稱和說明。
    2. 輸入您所在區域的基本 URL

    3. 輸入您在 CylanceOPTICS 主控台中找到的下列資訊。

      • 租用戶 ID
      • 應用程式 ID
      • 應用程式密碼

  5. 選取請求類型。

  6. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示為綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊