Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=integrations

Intégrations

Vous devez être un Administrateur ou un Super administrateur pour utiliser cette fonction.

Vous pouvez intégrer d’autres logiciels de sécurité à Sophos Central.

Par exemple, vous pouvez ajouter des alertes d’anomalie Sophos Cloud Optix à Sophos Central.

À propos des intégrations

Lorsque vous intégrez un produit ou un service tiers, il peut envoyer des données au Sophos Data Lake. Vous pouvez ensuite interroger ces données dans notre Centre d’analyse des menaces.

Il existe plusieurs types d’intégration :

  • API REST
  • Collecteur de journaux
  • Produit Sophos (par exemple Sophos NDR ou Sophos Firewall)

Les intégrations de l’outil de collecte des journaux et de Sophos NDR exigent l’utilisation d’une machine virtuelle (VM). Les intégrations d’API REST peuvent faire sans.

Le type d’intégration est déterminé par le produit que vous intégrez.

Intégrations d’API REST

Pour intégrer un produit qui utilise une API, vous devez recueillir des informations d’authentification sur votre compte pour ce produit.

Les informations dont vous avez besoin diffèrent d’un produit à l’autre. Notre assistant d’intégration vous indique les informations à fournir.

Intégrations de l’outil de collecte des journaux

Les intégrations de l’outil de collecte des journaux utilisent l’outil de collecte des journaux de Sophos pour recueillir les données du produit tiers et les ajouter dans Sophos Data Lake.

Vous installez l’outil de collecte de journaux sur une machine virtuelle. Notre assistant vous aide à configurer un fichier image que vous téléchargez et déployez sur une machine virtuelle. Le fichier image inclut l’application de collecteur de journaux.

Un collecteur de données est une machine virtuelle hébergeant un collecteur de journaux.

Vous configurez ensuite votre produit tiers pour lui permettre d’envoyer des données au collecteur de données. Cette opération utilise la fonction d’exportation Syslog du produit tiers. Vous donnerez les détails de connexion de votre collecteur de données au lieu d’un serveur Syslog.

Retrouvez plus de renseignements dans l’aide correspondant à l’intégration que vous souhaitez ajouter.

Intégrations multiples

Vous pouvez envoyer des données à partir de plusieurs intégrations vers le même collecteur de données :

  • Si vous avez déjà configuré Sophos NDR, ajoutez des intégrations tierces et sélectionnez le même collecteur de données dans Sophos Central.
  • Si vous avez déjà configuré une intégration tierce, ajoutez d’autres intégrations tierces et sélectionnez le même collecteur de données dans Sophos Central.

Vous pouvez également configurer plusieurs intégrations du même produit pour utiliser un seul collecteur de données. Procédez de la manière suivante :

  1. Configurez une intégration dans Sophos Central.
  2. Configurez votre produit tiers pour utiliser votre collecteur de données.

  3. Répétez la configuration du produit tiers pour les instances supplémentaires du produit.

    Dirigez ces instances vers le même collecteur de données.

    Vous n’avez pas besoin de répéter la partie Sophos Central de la configuration.

Catégories d’intégration

Nous classons les intégrations par catégories, en fonction du type de produit pour lesquels elles sont destinées. Sur la page Intégrations, nous marquons intégration avec sa catégorie, par exemple Pare-feu.

Pour rechercher des intégrations dans des catégories particulières, cliquez sur Afficher les filtres, sélectionnez les catégories sous Catégorie d’intégration et cliquez sur Appliquer.

Les catégories sont indiquées ci-dessous.

Catégorie Description
Sophos XDR Produits disponibles avec une licence XDR : Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security et le collecteur de données d’audit Microsoft 365.
Identité Produits qui surveillent les tentatives de connexion et autres activités liées à la sécurité.
Terminal Produits qui détectent les menaces sur les appareils ou qui surveillent l’utilisation des appareils.
Réseau Produits qui détectent les violations ou les menaces sur un réseau.
Email Produits qui détectent les menaces qui ciblent la messagerie.
Cloud public Produits qui surveillent la sécurité et la conformité sur les comptes Cloud public.
Pare-feu Produits qui contrôlent le trafic réseau entrant et sortant.

Intégrations bêta

Si vous êtes un client MDR, vous pouvez essayer les intégrations bêta.

Les intégrations bêta sont encore en cours de développement. Elles ne génèrent pas de détections pour l’équipe MDR, mais signalent les détections sur la page Détections.

Recherchez les intégrations portant la mention BÊTA ou, pour les afficher toutes, cliquez sur Afficher les filtres > Disponibilité > BÊTA.

Lorsqu’une intégration est entièrement publiée, vous ne pouvez l’utiliser que si vous disposez des licences pour cette catégorie d’intégration, par exemple Pare-feu.

Ajouter une intégration

Pour ajouter ou gérer des intégrations, accédez à Centre d’analyse des menaces > Intégrations.

Vous pouvez cliquer sur les onglets pour afficher les éléments suivants :

  • Intégrations : affiche toutes les intégrations disponibles.
  • Intégrations configurées : indique toutes les intégrations que vous avez déjà configurées.
  • Collecteurs de données : vous montrent les machines virtuelles que vous avez déjà configurées, avec les intégrations qu’elles hébergent.

Pour ajouter une intégration, recherchez l’intégration tierce que vous souhaitez ajouter et cliquez dessus.

Retrouvez plus de renseignements sur l’ajout ou la gestion de chaque intégration sur :