Aller au contenu
Découvrez comment nous prenons en charge MDR.

Intégrations

Vous devez être un administrateur ou un super administrateur pour utiliser cette fonction.

D’autres produits de sécurité peuvent être intégrés à Sophos Central. Il peut s’agir d’autres produits Sophos ou des produits de fournisseurs tiers.

Vous pouvez configurer deux types d’intégration :

  • Ingestion de données : Le produit envoie les données de détection à Sophos Data Lake Vous pouvez ensuite interroger ces données dans notre Centre d’analyse des menaces.
  • Action de réponse : Vous pouvez résoudre les problèmes détectés par Sophos Central à l’aide d’un produit tiers.

Les intégrations Action de réponse ne sont pas encore disponibles pour tous les produits.

Cette page vous présente les différentes méthodes de configuration des intégrations, les différentes catégories d’intégrations, et bien plus encore. Pour démarrer, allez dans Ajouter des intégrations.

À propos des intégrations

Il existe plusieurs types d’intégration, avec différentes méthodes de configuration :

  • API REST
  • Collecteur de journaux
  • Produit Sophos (par exemple Sophos NDR ou Sophos Firewall)

Les intégrations de l’outil de collecte des journaux et de Sophos NDR exigent l’utilisation d’une machine virtuelle (VM). Les intégrations d’API REST peuvent faire sans.

Le type d’intégration est déterminé par le produit que vous intégrez.

Intégrations d’API REST

Pour intégrer un produit qui utilise une API, vous devez recueillir des informations d’authentification sur votre compte pour ce produit.

Les informations dont vous avez besoin diffèrent d’un produit à l’autre. Notre assistant d’intégration vous indique les informations à fournir.

Intégrations de l’outil de collecte des journaux

Les intégrations de l’outil de collecte des journaux utilisent l’outil de collecte des journaux de Sophos pour recueillir les données du produit tiers et les ajouter dans Sophos Data Lake.

Vous installez l’outil de collecte de journaux sur une machine virtuelle. Notre assistant vous aide à configurer un fichier image que vous téléchargez et déployez sur une machine virtuelle. Le fichier image inclut l’application de collecteur de journaux.

Une appliance Sophos est une machine virtuelle hébergeant un collecteur de journaux.

Vous configurez ensuite votre produit tiers pour lui permettre d’envoyer des données à l’appliance. Cette opération utilise la fonction d’exportation Syslog du produit tiers. Vous donnerez les détails de connexion de votre appliance au lieu d’un serveur syslog.

Retrouvez plus de renseignements dans l’aide correspondant à l’intégration que vous souhaitez ajouter.

Retrouvez plus de renseignements sur la configuration requise de l’appliance Sophos sur Exigences relatives à l’appliance.

Retrouvez plus d’aide sur la collecte des journaux de l’appliance Sophos pour le dépannage sur Journaux de l’appliance.

Intégrations multiples

Vous pouvez envoyer des données à partir de plusieurs intégrations vers la même appliance :

  • Si vous avez déjà configuré Sophos NDR, ajoutez des intégrations tierces et sélectionnez la même appliance dans Sophos Central.
  • Si vous avez déjà configuré une intégration tierce, ajoutez d’autres intégrations tierces et sélectionnez la même appliance dans Sophos Central.

Vous pouvez également configurer plusieurs intégrations du même produit pour utiliser une seule appliance. Procédez de la manière suivante :

  1. Configurez une intégration dans Sophos Central.
  2. Configurez votre produit tiers pour utiliser votre appliance.
  3. Répétez la configuration du produit tiers pour les instances supplémentaires du produit.

    Dirigez ces instances vers la même appliance.

    Vous n’avez pas besoin de répéter la partie Sophos Central de la configuration.

Catégories d’intégration

Nous classons les intégrations par catégories, en fonction du type de produit pour lesquels elles sont destinées. Sur la page Intégrations, nous marquons intégration avec sa catégorie, par exemple Pare-feu.

Pour rechercher des intégrations dans des catégories particulières, cliquez sur Afficher les filtres, sélectionnez les catégories sous Catégorie d’intégration et cliquez sur Appliquer.

Les catégories sont indiquées ci-dessous.

Catégorie Description
Sophos XDR Produits disponibles avec une licence XDR : Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security et appliance d’audit Microsoft 365.
Identité Produits qui surveillent les tentatives de connexion et autres activités liées à la sécurité.
Endpoint Produits qui détectent les menaces sur les appareils ou qui surveillent l’utilisation des appareils.
Réseau Produits qui détectent les violations ou les menaces sur un réseau.
Email Produits qui détectent les menaces qui ciblent la messagerie.
Cloud public Produits qui surveillent la sécurité et la conformité sur les comptes Cloud public.
Pare-feu Produits qui contrôlent le trafic réseau entrant et sortant.

Intégrations bêta

Si vous êtes un client MDR, vous pouvez essayer les intégrations bêta.

Les intégrations bêta sont encore en cours de développement. Elles ne génèrent pas de détections pour l’équipe MDR, mais signalent les détections sur la page Détections.

Recherchez les intégrations portant la mention BÊTA ou, pour les afficher toutes, cliquez sur Afficher les filtres > Disponibilité > BÊTA.

Lorsqu’une intégration est entièrement publiée, vous ne pouvez l’utiliser que si vous disposez des licences pour cette catégorie d’intégration, par exemple Pare-feu.

  • Important


    Alors que Sophos continue de développer de nouvelles intégrations, nous offrons occasionnellement à nos clients un accès anticipé à certaines intégrations qui sont encore en phase bêta pour évaluation, et ce, gratuitement.

    Veuillez noter que puisque ces intégrations sont encore en version bêta, elles sont proposées « TELLES QUELLES » sans aucune garantie ou assurance que nous surveillons les alertes ou générons des détections pour analyse. Toute utilisation des intégrations bêta se fait à votre seule discrétion. Nous pouvons vous contacter pour discuter ou demander des modifications de votre configuration d’intégration.

    Une fois ces intégrations passées de la version bêta à la disponibilité générale, l’achat d’un forfait de licences applicable sera requis pour une utilisation continue.

    Toute utilisation est soumise aux Conditions d’utilisation de Sophos pour l’utilisateur final.

Ajouter des intégrations

Pour ajouter des intégrations, procédez comme suit :

  1. Allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

    Affiche toutes les intégrations de produit disponibles.

  2. Recherchez l’intégration qui vous intéresse et cliquez dessus.

  3. Sur la page suivante, recherchez le type d’intégration souhaité, par exemple Ingestion de données. Cliquez sur Ajouter une configuration.
  4. Les Étapes de configuration de l’intégration vous guideront tout au long du processus.

Retrouvez plus de renseignements sur ces étapes et celles à effectuer dans le produit tiers dans les instructions suivantes :

Pour surveiller ou modifier votre intégration ultérieurement, allez dans Intégrations > Configurées.