Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=integrations

Integrationen

Zum Verwenden dieser Funktion müssen Sie ein Admin oder Super-Admin sein.

Sie können andere Sicherheitssoftware-Lösungen in Sophos Central integrieren.

Zum Beispiel können Sie Warnungen zu Anomalien aus Sophos Cloud Optix zu Sophos Central hinzufügen.

Informationen zu Integrationen

Wenn Sie ein Produkt oder einen Service eines Drittanbieters integrieren, kann dieses/dieser Daten an den Sophos Data Lake senden. Sie können diese Daten dann in unserem Bedrohungsanalyse-Center abfragen.

Es gibt mehrere Arten der Integration:

  • REST API
  • Protokollsammler
  • Sophos-Produkt (zum Beispiel Sophos NDR oder Sophos Firewall)

Für Protokollsammler-Integrationen und Sophos NDR ist eine virtuelle Maschine (VM) erforderlich. Für REST-API-Integrationen nicht.

Die Art der Integration, die Sie verwenden, hängt davon ab, welches Produkt Sie integrieren.

REST-API-Integrationen

Um ein Produkt zu integrieren, das eine API verwendet, benötigen Sie Authentifizierungsinformationen über Ihr Konto für dieses Produkt.

Die Informationen, die Sie benötigen, unterscheiden sich von Produkt zu Produkt. Unser Integrationsassistent fordert Sie zur Eingabe der Informationen auf.

Integrationen von Protokollsammlern

Protokollsammler-Integrationen verwenden den Protokollsammler von Sophos, um Daten aus dem Drittanbieterprodukt zu sammeln und dem Sophos Data Lake hinzuzufügen.

Sie installieren den Protokollsammler auf einer virtuellen Maschine. Unser Assistent unterstützt Sie bei der Konfiguration einer Image-Datei, die Sie herunterladen und auf einer VM bereitstellen. Die Image-Datei enthält die Protokollsammleranwendung.

Ein Datensammler ist eine virtuelle Maschine, die einen Protokollsammler hostet.

Anschließend konfigurieren Sie das Drittanbieterprodukt so, dass Daten an den Datensammler gesendet werden. Dabei wird die Syslog-Exportfunktion des Drittanbieterprodukts verwendet. Sie geben die Verbindungsdetails Ihres Datensammlers anstelle eines Syslog-Servers an.

Weitere Informationen finden Sie in der Hilfe zur Integration, die Sie hinzufügen möchten.

Mehrere Integrationen

Sie können Daten von mehreren Integrationen an denselben Datensammler senden:

  • Wenn Sie Sophos NDR bereits eingerichtet haben, fügen Sie Integrationen von Drittanbietern hinzu und wählen Sie denselben Datensammler in Sophos Central aus.
  • Wenn Sie bereits eine Integration von Drittanbietern eingerichtet haben, fügen Sie andere Integrationen von Drittanbietern hinzu und wählen Sie denselben Datensammler in Sophos Central.

Sie können auch mehrere Integrationen desselben Produkts einrichten, um einen einzelnen Datensammler zu verwenden. Verfahren Sie wie folgt:

  1. Richten Sie eine Integration für Sophos Central ein.
  2. Konfigurieren Sie Ihr Drittanbieterprodukt für die Verwendung Ihres Datensammlers.

  3. Wiederholen Sie die Konfiguration des Drittanbieterprodukts für die zusätzlichen Instanzen des Produkts.

    Leiten Sie diese Instanzen an denselben Datensammler weiter.

    Sie müssen den Sophos Central-Abschnitt des Setups nicht wiederholen.

Integrations-Kategorien

Wir teilen Integrationen in Kategorien auf – je nach Art des Produkts, für das sie bestimmt sind. Auf der Seite Integrationen kennzeichnen wir jede Integration mit ihrer Kategorie, beispielsweise Firewall.

Um Integrationen in bestimmten Kategorien zu finden, klicken Sie auf Filter anzeigen, wählen Kategorien unter Integrations-Kategorie aus und klicken auf Übernehmen.

Die Kategorien werden unten angezeigt.

Kategorie Beschreibung
Sophos XDR Produkte, die mit einer XDR-Lizenz erhältlich sind: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security und Microsoft-365-Audit-Datensammler.
Identität Produkte, die Anmeldeversuche und andere sicherheitsrelevante Aktivitäten überwachen.
Endpoint Produkte, die Bedrohungen auf Geräten erkennen oder die Gerätenutzung überwachen.
Netzwerk Produkte, die Sicherheitsverstöße oder Bedrohungen in einem Netzwerk erkennen.
E-Mail Produkte, die Bedrohungen erkennen, die auf E-Mails abzielen.
Öffentliche Cloud Produkte, die Sicherheit und Compliance in Public-Cloud-Konten überwachen.
Firewall Produkte, die den eingehenden und ausgehenden Netzwerk-Datenverkehr kontrollieren.

Beta-Integrationen

Als MDR-Kunde können Sie Beta-Integrationen testen.

Beta-Integrationen befinden sich noch in der Entwicklung. Sie erzeugen keine Erkennungen für das MDR-Team, melden aber Erkennungen auf der Erkennungsseite .

Suchen Sie nach Integrationen mit der Bezeichnung BETA oder klicken Sie auf Filter anzeigen > Verfügbarkeit > BETA, um alle anzuzeigen.

Wenn eine Integration vollständig freigegeben ist, können Sie sie nur verwenden, wenn Sie das Lizenzpaket für diese Integrationskategorie besitzen, zum Beispiel Firewall.

  • Wichtig

    Da Sophos weiterhin neue Integrationen entwickelt, bieten wir unseren Kunden gelegentlich einen frühzeitigen Zugriff auf bestimmte Integrationen, die sich noch in der Beta-Phase befinden, und zwar kostenlos.

    Bitte beachten Sie, dass diese Integrationen OHNE GEWÄHR oder Garantie angeboten werden, dass wir Alarme überwachen oder Erkennungen zur Analyse generieren. Die Nutzung von Beta-Integrationen liegt in Ihrem alleinigen Ermessen. Unter Umständen kontaktieren wir Sie, um Ihre Integrationskonfiguration zu besprechen oder Änderungen anzuregen.

    Sobald wir diese Integrationen von der Beta-Version auf die allgemeine Verfügbarkeit umstellen, ist für die weitere Verwendung ein entsprechendes Lizenzpaket erforderlich.

    Die Nutzung unterliegt den Sophos Nutzungsbedingungen für Endbenutzer.

Eine neue Integration hinzufügen

Um Integrationen hinzuzufügen oder zu verwalten, gehen Sie zu Bedrohungsanalyse-Center > Integrationen.

Sie können auf die Registerkarten klicken, um Folgendes anzuzeigen:

  • Integrationen: Hier sehen Sie alle verfügbaren Integrationen.
  • Konfigurierte Integrationen: Hier sehen Sie alle Integrationen, die Sie bereits konfiguriert haben.
  • Datensammler: Hier sehen Sie VMs, die Sie bereits eingerichtet haben, mit den Integrationen, die sie hosten.

Um eine Integration hinzuzufügen, suchen Sie die Integration eines Drittanbieters, die Sie hinzufügen möchten, und klicken Sie darauf.

Details zum Hinzufügen oder Verwalten der einzelnen Integrationen finden Sie im Folgenden: