Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=CiscoMerakiAPI

Cisco Meraki (API)

API

Sie benötigen das Integrations-Lizenz-Paket „Firewall“, um diese Funktion nutzen zu können.

Sie benötigen die Cisco Meraki Advanced Security-Lizenz, um diese Integration vollständig nutzen zu können.

Sie können Cisco Meraki in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Die Integration von Cisco Meraki (API) sendet nur Protokolle zu „Sicherheitsereignissen“ von Cisco. Wenn Sie andere senden möchten, z. B. „Flows“ oder „IDS Alerts“, verwenden Sie die Syslog-basierte Cisco Meraki-Integration. Siehe Cisco Meraki (Protokollsammler).

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Rufen Sie den API-Schlüssel und die Organisations-ID von Meraki ab.
  • Konfigurieren Sie eine Integration in Sophos Central.

API-Schlüssel und die Organisations-ID von Meraki abrufen

You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.

Gehen Sie wie folgt vor, um die für die Integration erforderlichen Details von Meraki zu erhalten:

  1. Melden Sie sich beim Meraki Web Management Portal an.
  2. Gehen Sie zu Organization > Settings.

  3. Wählen Sie im Abschnitt Dashboard API Access die Option Enable access to the Cisco Meraki Dashboard API aus. Klicken Sie dann auf den Link Profile.

    Alternativ können Sie über den Link oben rechts im Dashboard direkt zur Seite My Profile wechseln.

  4. Scrollen Sie nach unten zu API Access und klicken Sie auf Generate new API key.

  5. Gehen Sie im Popup-Fenster New API key wie folgt vor:

    1. Klicken Sie auf die Schaltfläche „Kopieren“ zum Schlüssel. Verwahren Sie den Schlüssel an einem sicheren Ort. Sie müssen ihn später in Sophos Central verwenden.
    2. Aktivieren Sie das I have stored my new API key gespeichert.
    3. Klicken Sie auf Fertig.

  6. Öffnen Sie einen neuen Browser-Tab und gehen Sie zu https://api.meraki.com/api/v1/organizations.

  7. Finden Sie die Organisation, die mit dem Kunden verknüpft ist, der eine Meraki-Integration benötigt. Die Organisationsdetails haben folgendes Format:

    [{"id":"xxxxxxxxxx","name":"organization-name"}]

    Verfahren Sie dann wie folgt:

    1. Suchen Sie nach dem Kundennamen nach der Kennzeichnung "name".
    2. Kopieren Sie den "id"-Wert, der unmittelbar vor der Namenskennzeichnung der Organisation angezeigt wird. Dies ist eine Organisations-ID. Sie benötigen sie für die spätere Verwendung in Sophos Central.

    Sie benötigen nur eine Organisations-ID für eine Integration. Wenn Sie mehrere Organisationen haben, benötigen Sie möglicherweise mehrere Integrationen.

Als Nächstes konfigurieren Sie eine Integration in Sophos Central.

Integration konfigurieren

Verfahren Sie zur Integration von Cisco Meraki in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Cisco Meraki (API).

    Die Seite Cisco Meraki (API) wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.

    2. Geben Sie die Basis-URL ein. Dies ist in den meisten Gebieten optional. Wenn Sie das Feld leer lassen, wird die Basis-URL standardmäßig auf https://api.meraki.com/api/v1gesetzt.

      Wenn Sie in China sind, geben Sie https://api.meraki.cn/api/v1 ein.

    3. Geben Sie das API-Token und die Cisco Organisations-ID ein, die Sie von Meraki erhalten haben.

      Das API-Token ist der „API-Schlüssel“, den Sie generiert haben.

  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen