Broadcom - Symantec Endpoint Security
Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.
您可以將 Symantec Endpoint Security 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。
主要步驟描述如下:
- 取得您 Symantec Endpoint Security 服務的詳細資料。
- 在Symantec Endpoint Security中生成客戶端應用程式。
- 在 Sophos Central 中新增整合。
取得您 Symantec Endpoint Security 服務的詳細資料。
您需要下列詳細資料:
- 服務的基本 URL。
- 客戶端ID
- 建立用戶端密碼
在Symantec Endpoint Security中添加客戶端應用程式時,將生成客戶端ID和客戶端機密。
添加客戶端應用程式
若要新增 API 應用程式,請依照以下步驟操作。
- 登入Symantec Endpoint Security控制檯。
- 單擊 集成 > 客戶端應用程式。
- 按一下 新增。
-
輸入應用程式名稱,然後單擊 添加。
此時將顯示客戶端應用程式詳細資訊。記下簽發者 ID。
-
選擇集成所需的權限。要執行此操作,請在" 調查" 部分的 *"事件"下,選擇 *"查看"。
- 按一下儲存。
-
單擊應用程式旁邊的省略號(三個點),然後選擇 Client Secret(客戶端機密)。
此時將顯示客戶端應用程式授權詳細資訊。
-
記下應用程式(用戶端) ID。
您不需要複製OAuth憑據或創建承載令牌。在 Sophos Central 中新增整合時,您將需要此內容。
設定整合
若要將 Symantec Endpoint Security 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Broadcom - Symantec Endpoint Security。
出現“ Broadcom - Symantec Endpoint Security (Broadcom - Symantec Endpoint Security)”頁面。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,您可以設定一個 API 以從 Symantec Endpoint Security 收集資料。
- 輸入整合名稱和整合說明。
- 輸入基本 URL。
-
輸入您在 Symantec Endpoint Security 主控台中找到的下列資訊。
- 用戶端 ID
- 用戶端密碼
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。