Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Cisco Meraki (API)

API

You must have the "Firewall" integrations license pack to use this feature.

Sie benötigen die Cisco Meraki Advanced Security-Lizenz, um diese Integration vollständig nutzen zu können.

Sie können Cisco Meraki in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Die Integration von Cisco Meraki (API) sendet nur Protokolle zu „Sicherheitsereignissen“ von Cisco. Wenn Sie andere senden möchten, z. B. „Flows“ oder „IDS Alerts“, verwenden Sie die Syslog-basierte Cisco Meraki-Integration. Siehe Cisco Meraki (Protokollsammler).

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Rufen Sie den API-Schlüssel und die Organisations-ID von Meraki ab.
  • Fügen Sie eine Integration in Sophos Central hinzu.

API-Schlüssel und die Organisations-ID von Meraki abrufen

Gehen Sie wie folgt vor, um die für die Integration erforderlichen Details von Meraki zu erhalten:

  1. Melden Sie sich beim Meraki Web Management Portal an.
  2. Gehen Sie zu Organization > Settings.
  3. Wählen Sie im Abschnitt Dashboard API Access die Option Enable access to the Cisco Meraki Dashboard API aus. Klicken Sie dann auf den Link Profile.

    Alternativ können Sie über den Link oben rechts im Dashboard direkt zur Seite My Profile wechseln.

  4. Scrollen Sie nach unten zu API Access und klicken Sie auf Generate new API key.

  5. Gehen Sie im Popup-Fenster New API key wie folgt vor:

    1. Klicken Sie auf die Schaltfläche „Kopieren“ zum Schlüssel. Verwahren Sie den Schlüssel an einem sicheren Ort. Sie müssen ihn später in Sophos Central verwenden.
    2. Aktivieren Sie das I have stored my new API key gespeichert.
    3. Klicken Sie auf Fertig.
  6. Öffnen Sie einen neuen Browser-Tab und gehen Sie zu https://dashboard.meraki.com/api/v0/organizations.

  7. Finden Sie die Organisation, die mit dem Kunden verknüpft ist, der eine Meraki-Integration benötigt. Die Organisationsdetails haben folgendes Format:

    [{"id":"xxxxxxxxxx","name":"organization-name","url":"https://n22.meraki.com/o/xxxx/manage/organization/overview"}]

    Verfahren Sie dann wie folgt:

    1. Suchen Sie nach dem Kundennamen nach der Kennzeichnung "name".
    2. Kopieren Sie den "id"-Wert, der unmittelbar vor der Namenskennzeichnung der Organisation angezeigt wird. Dies ist eine Organisations-ID. Sie benötigen sie für die spätere Verwendung in Sophos Central.

    Sie benötigen nur eine Organisations-ID für eine Integration. Wenn Sie mehrere Organisationen haben, benötigen Sie möglicherweise mehrere Integrationen.

Als Nächstes fügen Sie eine Integration in Sophos Central hinzu.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Cisco Meraki in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Cisco Meraki (API).

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie auf Hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL ein. Dies ist in den meisten Gebieten optional. Wenn Sie das Feld leer lassen, wird die Basis-URL standardmäßig auf https://api.meraki.com/api/v1gesetzt.

      Wenn Sie in China sind, geben Sie https://api.meraki.cn/api/v1 ein.

    3. Geben Sie das API-Token und die Cisco Organisations-ID ein, die Sie von Meraki erhalten haben.

      Das API-Token ist der „API-Schlüssel“, den Sie generiert haben.

      Der Hostname liegt in der Regel in der Form api.meraki.com vor. Fügen Sie vor der URL nicht https:// hinzu. Wenn Ihr Meraki-Service in China gehostet wird, verwenden Sie bitte api.meraki.cn.

  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen