整合 Jamf Protect

您可以將 Jamf Protect 與 Sophos Central 整合，以便其將資料傳送到 Sophos 進行分析。

這是基於 API 的整合。您將需要 Jamf Protect API 用戶端的詳細資訊。

主要步驟描述如下：

• 在 Jamf Protect 中建立一個 API 用戶端，並儲存詳細資料。
• 在 Sophos Central 中設定整合。

在 Jamf Protect 中建立一個 API 用戶端

在與 Jamf Protect API 互動之前，您必須建立一個 API 用戶端。

要建立 API 用戶端，請按照以下步驟進行：

1. 在 Jamf Protect 中，前往 管理 > API 用戶端。
2. 按一下建立 API 用戶端。
3. 輸入您的 API 用戶端名稱。
4. 指定一個自訂角色給 API 用戶端，並授予讀取警示的權限。

5. 複製 API 用戶端密碼以供日後使用。

   此值將不會再由 Jamf Protect 顯示。

   

6. 您的 API 客戶端配置和端點資訊已顯示。複製用戶端 ID。

   

接下來，您將在 Sophos Central 中設定整合。

設定整合

若要將 Jamf Protect 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，移至威脅分析中心 > 整合 > 市場。

2. 點擊 Jamf Protect。

   打開Jamf Protect頁面。您可以在此處設定整合並查看已設定的所有整合清單。

3. 在資料擷取（安全警示）中，按一下新增設定。

   注意

   如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。

4. 在整合步驟中，執行下列動作：

   1. 輸入整合名稱和整合說明。
   2. 輸入基本 URL。這是您的 Jamf Protect 租戶 URL 的格式如下：https://<your-organization>.protect.jamfcloud.com。
   3. 輸入您從 Jamf Protect 先前獲取的 API Client ID 和 Password。

5. 按一下 儲存

我們會建立整合，整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號，則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊

Jamf Protect API