Cisco Umbrella
要使用此功能,您必須擁有「網路」整合授權套件。
您可以將 Cisco Umbrella 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
主要步驟描述如下:
- 從Umbrella取得API金鑰和金鑰密碼。
- 在 Sophos Central 中設定整合。
取得 API 金鑰和金鑰密碼
您必須擁有一個具有完整管理員角色的Umbrella使用者帳戶。
要取得整合所需的Umbrella API金鑰和金鑰密碼,請按照以下步驟進行:
-
在Umbrella管理控制台中,前往管理員 > API金鑰。
或者,在 Multi-org、受管服務提供商(MSP)控制台或受管安全服務提供商(MSSP)控制台中,前往 控制台設定 > API 金鑰。
-
點選API 金鑰然後點選新增。
-
輸入該設備的名稱與描述。
訓練名稱必須少於 256 個字元。描述為選擇性的。
-
金鑰範圍中,您必須選擇存取端點所需的範圍。選取報告:
-
展開報告以查看您可以選擇的類別,然後執行以下操作:
- 選擇聚合、效用程式和細項事件。
- 為每個類別選擇唯讀存取權限。
-
在到期日期中,選擇永不到期。
-
按一下建立金鑰。
-
複製並保存您的API金鑰和金鑰密碼。請將此資訊存放在安全位置。稍後您需要在 Sophos Central 中使用它。
-
點擊接受並關閉。
接下來,您將在 Sophos Central 中設定整合。
設定整合
若要將 Cisco Umbrella 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Cisco Umbrella (API)。
Cisco Umbrella (API) 頁面隨即開啟。您可以在此處設定整合並查看已設定的所有整合清單。
-
按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
-
在整合步驟中,執行下列動作:
- 輸入整合名稱和整合說明。
- 輸入從Umbrella取得的API金鑰和金鑰密碼。
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。