Blackberry CylanceOPTICS
Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.
Vous pouvez intégrer CylanceOPTICS à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.
Cette intégration est basée sur API.
Les étapes essentielles sont les suivantes :
- Obtenir des détails sur votre service CylanceOPTICS.
- Générer un code secret d’application dans CylanceOPTICS.
- Configurer une intégration dans Sophos Central.
Obtenir des détails sur le service CylanceOPTICS
Vous aurez besoin des informations suivantes :
-
URL de base de votre service. L’URL correspond à la région dans laquelle vous utilisez CylanceOPTICS. Vous pouvez :
- Europe centrale :
https://protectapi-euc1.cylance.com/
- Asie-Pacifique : Nord
https://protectapi-apne1.cylance.com/
- Asie-Pacifique : Sud-est
https://protectapi-au.cylance.com/
- Amérique du Nord
https://protectapi.cylance.com/
- Amérique du Sud
https://protectapi-sae1.cylance.com/
- Gouvernement des ÉTATS-UNIS
https://protectapi.us.cylance.com/
- Europe centrale :
-
Votre ID de locataire CylanceOPTICS.
- Votre ID d’application CylanceOPTICS.
- Code secret d’application que vous générez dans la console CylanceOPTICS.
Générer un code secret d’application
Pour générer un code secret d‘application, procédez de la manière suivante :
- Connectez-vous à la console de gestion CylanceOPTICS en tant qu’administrateur.
- Cliquez sur Paramètres > Intégrations.
- Recherchez votre ID de locataire et notez-la pour l’utiliser ultérieurement.
- Cliquez sur Ajouter une application.
- Saisissez le nom de l’application Celui-ci doit être unique au sein de votre organisation.
- Sélectionnez les privilèges d’accès pour
Detection
. -
Cliquez sur Enregistrer.
Une ID d’application et un code secret d’application s’affichent.
-
Copiez-les pour les utiliser ultérieurement dans Sophos Central.
Vous pouvez afficher à tout moment l’ID et le secret de l’application dans la page d’intégrations CylanceOPTICS.
Configurer une intégration
Pour intégrer CylanceOPTICS à Sophos Central, procédez de la manière suivante :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
-
Cliquez sur BlackBerry CylanceOPTICS.
La page BlackBerry CylanceOPTICS s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.
-
Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.
Remarque
S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.
-
Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de CylanceOPTICS.
- Saisissez le nom et la description de l’intégration.
- Saisissez l’URL de base de votre région.
-
Saisissez les informations suivantes que vous avez trouvées dans la console CylanceOPTICS.
- ID du locataire
- ID d’application
- Clé secrète de l’application
-
Sélectionnez un type de requête.
-
Cliquez sur Enregistrer.
Nous créons l’intégration et celle-ci apparaît dans votre liste. Si votre intégration affiche une cocher verte, vos données devraient apparaître dans le Sophos Data Lake après validation.