整合

您可以將其他安全軟體與 Sophos Central 整合。

例如，您可以將 Sophos Cloud Optix 異常警示新增到 Sophos Central。

關於整合

整合協力廠商產品或服務時，它可以將資料傳送到 Sophos Data Lake。然後，您可以在我們的威脅分析中心中查詢該資料。

整合有多種類型：

• REST API
• 記錄收集器
• Sophos 產品（例如 Sophos NDR 或 Sophos Firewall）

日誌收集器整合和 Sophos NDR 需要虛擬機 (VM)。REST API 整合則不需要。

您使用的整合類型取決於您要整合的產品。

REST API 整合

要整合使用 API 的產品，您必須收集該產品帳戶的相關驗證資訊。

您需要的資訊因產品而異。我們的整合助理會提示您輸入資訊。

記錄收集器整合

記錄收集器整合使用 Sophos 記錄收集器從協力廠商產品收集資料，並將資料新增到 Sophos Data Lake。

您可以在虛擬機上安裝記錄收集器。我們的助理可協助您設定影像檔，您可以下載該檔案並在 VM 上部署。影像檔包含記錄收集器應用程式。

資料收集器是託管記錄收集器的虛擬機。

然後您可設定協力廠商產品，以將資料傳送到資料收集器。這將使用協力廠商產品的 Syslog 匯出功能。您可以提供資料收集器而非 Syslog 伺服器的連線詳細資料。

如需詳細資訊，請參閱您要新增之整合的說明。

多個整合

您可以將多個整合的資料傳送到同一個資料收集器：

• 如果已經設定了 Sophos NDR，請新增協力廠商整合並在 Sophos Central 中選取相同的資料收集器。
• 如果已經設定了協力廠商整合，請新增其他協力廠商整合並在 Sophos Central 中選取相同的資料收集器。

您也可以設定同一產品的多個整合，以使用單一資料收集器。請依照下列步驟操作：

1. 在 Sophos Central 中設定整合。
2. 設定協力廠商產品以使用您的資料收集器。

3. 對產品的額外執行個體重複協力廠商產品設定。

   將這些執行個體定向到同一個資料收集器。

   您不需要重複設定的 Sophos Central 部分。

整合類別

我們根據整合適用的產品類型將整合分為幾個類別。在整合頁面上，我們將每個整合標註為其類別，例如防火牆。

要查找特定類別的整合，請按一下顯示篩選器，在整合類別下選取類別，然後按一下套用。

類別如下所示。

測試版整合

如果您是 MDR 客戶，可以嘗試試用版整合。

Beta 整合是仍在開發中的整合。它們不會為 MDR 團隊產生偵測，但會在偵測頁面上報告偵測。

查找標記為 BETA 的整合，或者按一下顯示篩選器 > 可用性 > BETA 查看所有整合。

完全發佈整合後，只有在擁有該整合類別的授權套件（例如防火牆）時才能使用它。

新增整合

要新增或管理整合，請移至威脅分析中心 > 整合。

您可以按一下索引標籤以查看以下內容：

• 整合：此項顯示您可用的所有整合。
• 已設定的整合：此項顯示您已設定的所有整合。
• 資料收集器：此項顯示您已設定的 VM 以及這些 VM 所搭載的整合。

若要新增整合，請找到您要新增的協力廠商整合，然後按一下該整合。

有關如何新增或管理每項整合的詳細資料，請參見以下內容：