Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=auth0

Auth0 (API)

API

Vous devez avoir un pack de licence d’intégration « Identity » pour utiliser cette fonction.

Vous pouvez intégrer Auth0 à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API. Vous devrez activer l’accès à l’API et obtenir des détails auprès d’Auth0 (domaine, ID client et secret client).

Les étapes essentielles sont les suivantes :

  • Créez une application dans Auth0 et définissez les autorisations.
  • Obtenez les codes d’accès d’Auth0.
  • Ajouter une intégration dans Sophos Central.

Créer une application dans Auth0 et définir des autorisations

Pour activer l’intégration avec Auth0, procédez comme suit :

  1. Connectez-vous au tableau de bord Auth0 et allez dans Application > Applications.
  2. Dans la section Applications, cliquez sur + Créer une application.
  3. Dans la fenêtre contextuelle, nommez l’application comme vous le souhaitez (par exemple, Intégration Sophos) et choisissez le type d’application Applications de machine à machine. Cliquez sur Créer.
  4. Dans la fenêtre contextuelle Autoriser l’application de machine à machine, sélectionnez Application de gestion Auth0.

  5. Cochez les cases correspondant aux autorisations suivantes :

    • read:users
    • read:logs
    • read:logs_users

  6. Cliquez sur Autoriser.

Obtenir des codes d’accès d’Auth0

Pour obtenir des codes d’accès d’Auth0, procédez comme suit :

  1. Allez dans l’onglet Paramètres de la nouvelle application.

  2. Notez les éléments suivants à utiliser dans Central :

    • Domaine
    • Client ID
    • Client

Configurer une intégration

Pour intégrer Auth0 à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Auth0.

    La page Auth0 s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez le Domaine, la Clé secrète client et l’ID du client que vous avez obtenus d’Auth0.

    Le domaine doit être saisi sous la forme suivante : https://company.eu.auth0.com.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations