Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Integrationen

Zum Verwenden dieser Funktion müssen Sie ein Admin oder Super-Admin sein.

Sie können andere Sicherheitsprodukte in Sophos Central integrieren. Dabei kann es sich um andere Produkte von Sophos oder Produkte von Drittanbietern handeln.

Sie können zwei Arten der Integration einrichten:

  • Datenerfassung: Das Produkt sendet Erkennungsdaten in den Sophos Data Lake. Sie können diese Daten dann in unserem Bedrohungsanalyse-Center abfragen.
  • Reaktionsmaßnahme: Sie können erkannte Probleme von Sophos Central über ein Produkt eines Drittanbieters beheben.

Integrationen für Reaktionsmaßnahmen sind noch nicht für alle Produkte verfügbar.

Auf dieser Seite erfahren Sie mehr über die verschiedenen Setup-Methoden für Integrationen, die verschiedenen Integrationskategorien und vieles mehr. Wenn Sie bereit sind, zu beginnen, sehen rufen sie Integrationen hinzufügen auf.

Informationen zu Integrationen

Es gibt verschiedene Integrationstypen mit unterschiedlichen Einrichtungsmethoden:

  • REST API
  • Protokollsammler
  • Sophos-Produkt (zum Beispiel Sophos NDR oder Sophos Firewall)

Für Protokollsammler-Integrationen und Sophos NDR ist eine virtuelle Maschine (VM) erforderlich. Für REST-API-Integrationen nicht.

Die Art der Integration, die Sie verwenden, hängt davon ab, welches Produkt Sie integrieren.

REST-API-Integrationen

Um ein Produkt zu integrieren, das eine API verwendet, benötigen Sie Authentifizierungsinformationen über Ihr Konto für dieses Produkt.

Die Informationen, die Sie benötigen, unterscheiden sich von Produkt zu Produkt. Unser Integrationsassistent fordert Sie zur Eingabe der Informationen auf.

Integrationen von Protokollsammlern

Protokollsammler-Integrationen verwenden den Protokollsammler von Sophos, um Daten aus dem Drittanbieterprodukt zu sammeln und dem Sophos Data Lake hinzuzufügen.

Sie installieren den Protokollsammler auf einer virtuellen Maschine. Unser Assistent unterstützt Sie bei der Konfiguration einer Image-Datei, die Sie herunterladen und auf einer VM bereitstellen. Die Image-Datei enthält die Protokollsammleranwendung.

Eine Sophos-Appliance ist eine virtuelle Maschine, die einen Protokollsammler hostet.

Anschließend konfigurieren Sie das Drittanbieterprodukt so, dass Daten an die Appliance gesendet werden. Dabei wird die Syslog-Exportfunktion des Drittanbieterprodukts verwendet. Sie geben die Verbindungsdetails Ihrer Appliance anstelle eines Syslog-Servers an.

Weitere Informationen finden Sie in der Hilfe zur Integration, die Sie hinzufügen möchten.

Für Voraussetzungen an Sophos Appliances siehe Appliance-Anforderungen.

Für Hilfe zum Einsammeln von Sophos-Appliance-Protokollen für die Fehlersuche siehe Appliance-Protokolle.

Mehrere Integrationen

Sie können Daten von mehreren Integrationen an dieselbe Appliance senden:

  • Wenn Sie Sophos NDR bereits eingerichtet haben, fügen Sie Integrationen von Drittanbietern hinzu und wählen Sie dieselbe Appliance in Sophos Central aus.
  • Wenn Sie bereits eine Integration von Drittanbietern eingerichtet haben, fügen Sie andere Integrationen von Drittanbietern hinzu und wählen Sie dieselbe Appliance in Sophos Central.

Sie können auch mehrere Integrationen desselben Produkts einrichten, um eine einzelnen Appliance zu verwenden. Verfahren Sie wie folgt:

  1. Richten Sie eine Integration für Sophos Central ein.
  2. Konfigurieren Sie Ihr Drittanbieterprodukt für die Verwendung Ihrer Appliance.
  3. Wiederholen Sie die Konfiguration des Drittanbieterprodukts für die zusätzlichen Instanzen des Produkts.

    Leiten Sie diese Instanzen an dieselbe Appliance weiter.

    Sie müssen den Sophos Central-Abschnitt des Setups nicht wiederholen.

Integrations-Kategorien

Wir teilen Integrationen in Kategorien auf – je nach Art des Produkts, für das sie bestimmt sind. Auf der Seite Integrationen kennzeichnen wir jede Integration mit ihrer Kategorie, beispielsweise Firewall.

Um Integrationen in bestimmten Kategorien zu finden, klicken Sie auf Filter anzeigen, wählen Kategorien unter Integrations-Kategorie aus und klicken auf Übernehmen.

Die Kategorien werden unten angezeigt.

Kategorie Beschreibung
Sophos XDR Produkte, die mit einer XDR-Lizenz erhältlich sind: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security und Microsoft-365-Audit-Appliance.
Identität Produkte, die Anmeldeversuche und andere sicherheitsrelevante Aktivitäten überwachen.
Endpoint Produkte, die Bedrohungen auf Geräten erkennen oder die Gerätenutzung überwachen.
Netzwerk Produkte, die Sicherheitsverstöße oder Bedrohungen in einem Netzwerk erkennen.
E-Mail Produkte, die Bedrohungen erkennen, die auf E-Mails abzielen.
Öffentliche Cloud Produkte, die Sicherheit und Compliance in Public-Cloud-Konten überwachen.
Firewall Produkte, die den eingehenden und ausgehenden Netzwerk-Datenverkehr kontrollieren.

Beta-Integrationen

Als MDR-Kunde können Sie Beta-Integrationen testen.

Beta-Integrationen befinden sich noch in der Entwicklung. Sie erzeugen keine Erkennungen für das MDR-Team, melden aber Erkennungen auf der Erkennungsseite .

Suchen Sie nach Integrationen mit der Bezeichnung BETA oder klicken Sie auf Filter anzeigen > Verfügbarkeit > BETA, um alle anzuzeigen.

Wenn eine Integration vollständig freigegeben ist, können Sie sie nur verwenden, wenn Sie das Lizenzpaket für diese Integrationskategorie besitzen, zum Beispiel Firewall.

  • Wichtig


    Da Sophos weiterhin neue Integrationen entwickelt, bieten wir unseren Kunden gelegentlich einen frühzeitigen Zugriff auf bestimmte Integrationen, die sich noch in der Beta-Phase befinden, und zwar kostenlos.

    Bitte beachten Sie, dass diese Integrationen OHNE GEWÄHR oder Garantie angeboten werden, dass wir Alarme überwachen oder Erkennungen zur Analyse generieren. Die Nutzung von Beta-Integrationen liegt in Ihrem alleinigen Ermessen. Unter Umständen kontaktieren wir Sie, um Ihre Integrationskonfiguration zu besprechen oder Änderungen anzuregen.

    Sobald wir diese Integrationen von der Beta-Version auf die allgemeine Verfügbarkeit umstellen, ist für die weitere Verwendung ein entsprechendes Lizenzpaket erforderlich.

    Die Nutzung unterliegt den Sophos Nutzungsbedingungen für Endbenutzer.

Integrationen hinzufügen

Um Integrationen hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

    Hier sehen Sie alle verfügbaren Produktintegrationen.

  2. Suchen Sie die gewünschte Integration und klicken Sie darauf.

  3. Suchen Sie auf der nächsten Seite den gewünschten Integrationstyp, zum Beispiel Datenerfassung. Klicken Sie auf Konfiguration hinzufügen.
  4. Die Integrations-Einrichtungsschritte führen Sie durch die Konfiguration.

Weitere Informationen zu diesen Schritten und den Schritten, die Sie mit dem Produkt eines Drittanbieters durchführen, finden Sie in den folgenden Anweisungen:

Um die Integration später zu überwachen oder zu bearbeiten, gehen Sie zu Integrationen > Konfiguriert.