跳至內容
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=rubrik

整合 Rubrik

API 備份與恢復

要使用此功能,您必須擁有備份與恢復整合授權套件。

您可以將 Rubrik Security Cloud 的雲端閘道版本與 Sophos Central 整合,以便其將稽核資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下:

  • 取得 Rubrik Security Cloud 服務的詳細資料。
  • 在 Rubrik Security Cloud 中,建立 API 應用程式和服務使用者。我們使用這些內容來呼叫 Rubrik Security Cloud API。
  • 在 Sophos Central 中設定整合。

從 Rubrik Security Cloud 中需要的資訊

若要整合 Rubrik Security Cloud,您需要下列詳細資料:

  • 存取權杖 URL。其中包括以後需要的基本 URL。
  • 用戶端 ID。
  • 用戶端密碼。

下列區段顯示了如何取得此資訊。

尋找基本 URL、用戶端 ID 和用戶端密碼金鑰

您必須在 Rubrik Security Cloud 中新增服務帳戶,才能產生用戶端憑證,並啟用用戶端應用程式以驗證 Rubrik Security Cloud。

  1. 登入 Rubrik Security Cloud。
  2. 按一下方形網格圖示 方形網格圖示。 並選取設定
  3. 設定中,按一下使用者與存取權限,然後選取服務帳戶

  4. 服務帳戶中,按一下新增服務帳戶

    服務帳戶詳細資料助理隨即啟動。

  5. 名稱中,輸入服務帳戶的名稱。

  6. 可選:在說明中,輸入服務帳戶的說明。

  7. 按一下下一步

    角色助理隨即啟動。

  8. 選取要指派給服務帳戶的角色。

  9. 按一下新增

    Rubrik Security Cloud 建立服務帳戶,然後顯示服務帳戶的名稱、用戶端 ID、用戶端密碼以及擁有服務帳戶的用戶端應用程式要使用的存取權杖 URL。

  10. 複製用戶端憑證和存取權杖 URL。稍後您需要在 Sophos Central 中使用這些資訊。

接下來,您將在 Sophos Central 中設定整合。

設定整合

若要將 Rubrik 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場

  2. 按一下 Rubrik

    Rubrik 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊

    接下來,您可以設定一個 API 以從 Rubrik 收集資料。

  4. 整合步驟中,執行下列動作:

    1. 輸入整合名稱整合說明

    2. 在表單 https://<account>.my.rubrik.com 中輸入基本 URL (使用您的實際帳戶名稱)。

      您可以在之前獲得的存取權杖 URL 中看到基本 URL。

    3. 輸入您從 Rubrik 複製的用戶端 ID用戶端密碼

    4. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊