Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=Secutec

Secutec

API

Sie benötigen das Integrations-Lizenz-Paket „Netzwerk“, um diese Funktion nutzen zu können.

Sie können Secutec in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Dies ist eine API-Integration. Sie benötigen ein API-Token und eine URL von Secutec.

Die Hauptschritte:

  • Beziehen Sie ein API-Token von Secutec.
  • Fügen Sie eine Integration in Sophos Central hinzu.

API-Token beziehen

Sie müssen Organization Manager sein, um diese Integration einzurichten.

Um das API-Token zu beziehen, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Secutec als Organization Manager an.

  2. Gehen Sie zu Users

    Menü „Users“.

  3. Klicken Sie auf den Pfeil neben Create und wählen Sie Technical User aus.

    Menü „Create“.

  4. Wählen Sie Ihre Organisation, geben Sie einen Namen und ein Enddatum für die Gültigkeit des Benutzerkontos ein.

    Details zu neuem technischen Benutzer.

  5. Kopieren Sie das Zugriffs-Token und speichern Sie es.

    Das Token wird nur einmal angezeigt. Sie können später nicht erneut abrufen, bei Bedarf jedoch ändern.

    Zugriffs-Token.

Der neue Benutzer wird in der Benutzerliste angezeigt. Wenn Sie das Token oder das Gültigkeitsenddatum ändern müssen, müssen Sie als dieser Benutzer angemeldet sein.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Secutec in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Secutec.

    Die Seite Secutec wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.

    2. Geben Sie die Basis-URL ein.

      Die URL für Secutec lautet https://api.portal.secutec.com.

    3. Geben Sie das API-Token ein. Dies ist das Zugriffs-Token, das Sie zuvor generiert haben.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.