跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=jamf

整合 Jamf Protect

API 端點

要使用此功能,您必須擁有「端點」整合授權套件。

您可以將 Jamf Protect 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

這是基於 API 的整合。您需要Jamf Protect API客戶端的詳細資訊。

主要步驟描述如下:

  • 在Jamf Protect中創建API客戶端並保存詳細資訊。
  • 在 Sophos Central 中設定整合。

在Jamf Protect中創建API客戶端

在與Jamf Protect API交互之前,必須創建API客戶端。

要建立 API 認證,請執行以下動作:

  1. 在Jamf Protect中,轉到 管理 > API客戶端
  2. 單擊 創建API客戶端
  3. 輸入API客戶端的名稱。
  4. 將自定義角色分配給具有讀取警報權限的API客戶端。

  5. 複製API用戶端密碼以供日後使用。

    Jamf Protect不會再次顯示此值。

    顯示器上顯示API客戶端密碼。

  6. 此時將顯示您的API客戶端配置和端點資訊。複製用戶端 ID

    API客戶端資訊。

接下來,您將在 Sophos Central 中設定整合。

設定整合

若要將 Jamf Protect 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場

  2. 單擊 防撞保護

    **** 此時將打開“Jamf保護”頁面。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊

  4. 整合步驟中,執行下列動作:

    1. 輸入整合名稱整合說明
    2. 輸入基本 URL。這是您的Jamf Protect租戶URL,格式如下:https://<your-organization>.protect.jamfcloud.com
    3. 輸入 * * 您之前從Jamf Protect獲得的API客戶端ID和密碼。

  5. 按一下 儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊

Jamf Protect API