Cisco Meraki (API)
要使用此功能,您必須擁有「防火牆」整合授權套件。
您需要 Cisco Meraki 進階安全授權才能充分利用此整合。
您可以將 Cisco Meraki 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
Cisco Meraki (API) 整合僅傳送 Cisco「安全事件」紀錄。如果要傳送其他資訊,如「流程」或「IDS 警示」,請使用基於 Syslog 的 Cisco Meraki 整合。請參閱Cisco Meraki(紀錄收集器)。
此整合以 API 為基礎。
主要步驟描述如下:
- 從 Meraki 獲取 API 金鑰和組織 ID。
- 在 Sophos Central 中設定整合。
從 Meraki 獲取 API 金鑰和組織 ID
You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.
若要取得整合所需的 Meraki 詳細資料,請執行下列動作:
- 登入 Meraki Web 管理入口網站。
- 移至組織 > 設定。
-
在儀表板 API 存取部分中,選取啟用對 Cisco Meraki 儀表板 API 的存取。然後,按一下設定檔連結。
或者,使用儀表板右上角的連結直接移至我的設定檔頁面。
-
向下捲動至 API 存取部分,然後按一下產生新的 API 金鑰。
-
在新 API 金鑰彈出視窗中,執行以下操作:
- 按一下金鑰旁邊的複製按鈕。將金鑰儲存在安全位置。稍後您需要在 Sophos Central 中使用它。
- 選中我已儲存新 API 金鑰核取方塊。
- 按一下 已完成。
-
打開新的瀏覽器標籤,然後移至 https://api.meraki.com/api/v1/organizations。
-
查找與需要 Meraki 整合的用戶端相關聯的組織。組織詳細資料採用以下形式:
[{"id":"xxxxxxxxxx","name":"organization-name"}]接下來請進行以下步驟:
- 查找
"name"標籤後的用戶端或客戶名稱。 - 複製組織名稱標籤前顯示的
"id"值。這是組織 ID。稍後您需要在 Sophos Central 中使用它。
一個整合只需一個組織 ID。如果您有多個組織,則可能需要多個整合。
- 查找
接下來,您將在 Sophos Central 中設定整合。
設定整合
若要將 Cisco Meraki 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Cisco Meraki (API)。
Cisco Meraki (API) 頁面隨即開啟。您可以在此處設定整合並查看已設定的所有整合清單。
-
按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,執行下列動作:
- 輸入整合的名稱和說明。
-
輸入基本 URL。這在大多數地區是可選的。如果將其留空,則基本 URL 預設為
https://api.meraki.com/api/v1。如果您在中國,請輸入
https://api.meraki.cn/api/v1。 -
輸入您從 Meraki 獲得的 API 權杖和 Cisco 組織 ID。
API 權杖是您產生的「API 金鑰」。
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。