Cisco Meraki (API)
You must have the "Firewall" integrations license pack to use this feature.
Necesita la licencia Cisco Meraki Advanced Security para hacer pleno uso de esta integración.
Puede integrar Cisco Meraki con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.
La integración de Cisco Meraki (API) solo envía registros de Cisco en los que figuran "Eventos de seguridad". Si desea enviar otros, como los registros de "Flujos" o "Alertas IDS", utilice la integración de Cisco Meraki basada en Syslog. Consulte Cisco Meraki (Recopilador de registros).
Esta integración está basada en API.
Estos son los pasos clave:
- Obtener la clave de API y el ID de organización de Meraki.
- Añadir una integración en Sophos Central.
Obtener la clave de API y el ID de organización de Meraki
Para obtener los datos de Meraki que necesita para la integración, haga lo siguiente:
- Inicie sesión en el portal de gestión web de Meraki.
- Vaya a Organización > Configuración.
-
En la sección Acceso a la API del panel de control, seleccione Activar el acceso a la API del panel de control de Cisco Meraki. Luego, haga clic en el enlace Perfil.
También puede ir directamente a la página Mi perfil utilizando el enlace situado en la parte superior derecha del panel de control.
-
Desplácese hacia abajo hasta la sección Acceso a API y haga clic en Generar nueva clave de API.
-
En la ventana emergente Nueva clave de API, haga lo siguiente:
- Haga clic en el botón Copiar junto a la clave. Guarde la clave en un lugar seguro. Tendrá que utilizarla más adelante en Sophos Central.
- Seleccione la casilla He guardado mi nueva clave de API.
- Haga clic en Listo.
-
Abra una nueva pestaña del navegador y vaya a https://dashboard.meraki.com/api/v0/organizations.
-
Busque la organización asociada al cliente que necesita la integración de Meraki. Los datos de la organización aparecen de esta forma:
[{"id":"xxxxxxxxxx","name":"organization-name","url":"https://n22.meraki.com/o/xxxx/manage/organization/overview"}]Luego haga lo siguiente:
- Busque el nombre del cliente o de la organización utilizando la etiqueta
"name". - Copie el valor
"id"que aparece inmediatamente antes de la etiqueta con el nombre de la organización. Es el ID de organización. Lo necesitará para utilizarlo más adelante en Sophos Central.
Solo necesita un ID de organización para una integración. Si tiene varias organizaciones, es posible que necesite múltiples integraciones.
- Busque el nombre del cliente o de la organización utilizando la etiqueta
A continuación, puede añadir una integración en Sophos Central.
Añadir una integración
Para integrar Cisco Meraki con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
-
Haga clic en Cisco Meraki (API).
Si ya ha configurado integraciones de este tipo, las verá aquí.
-
Haga clic en Añadir.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.
-
En Pasos de integración, haga lo siguiente:
- Introduzca un nombre y una descripción para la integración.
-
Introduzca la URL base. Esta opción es opcional en la mayoría de las regiones. Si la deja en blanco, la URL base por defecto es
https://api.meraki.com/api/v1.Si se encuentra en China, indique
https://api.meraki.cn/api/v1. -
Introduzca el Token de API y el ID de organización de Cisco que obtuvo de Meraki.
El token de API es la "clave de API" que generó.
Por lo general, el nombre de host debe tener el formato
api.meraki.com. No añadahttps://antes de la URL. Si su servicio Meraki está alojado en China, utiliceapi.meraki.cn.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista.
Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.