Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=symantec-endpoint-security

Broadcom - Symantec Endpoint Security

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Vous pouvez intégrer Symantec Endpoint Security à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenez les détails de votre service Symantec Endpoint Security.
  • Générez une application cliente dans Symantec Endpoint Security.
  • Ajouter une intégration dans Sophos Central.

Obtenir des détails sur votre service Symantec Endpoint Security

Vous aurez besoin des informations suivantes :

  • L’URL de base de votre service
  • Une ID client
  • Une clé secrète client

Vous générez l’ID client et la clé secrète client lorsque vous ajoutez une application cliente dans Symantec Endpoint Security.

Ajouter une application client

Pour ajouter une application client, procédez de la manière suivante :

  1. Connectez-vous à la console Symantec Endpoint Security.
  2. Cliquez sur Intégrations > Applications client.
  3. Cliquez sur Ajouter.

  4. Saisissez un nom d’application et cliquez sur Ajouter.

    Les détails de l’application cliente s’affichent. Notez l’ID Client.

  5. Sélectionnez les autorisations dont l’intégration aura besoin. Pour ce faire, dans la section Investigation, sous Incident, sélectionnez Afficher.

  6. Cliquez sur Enregistrer.

  7. Cliquez sur les points de suspension (trois points) en regard de l’application et sélectionnez Clé secrète client.

    Les détails d’autorisation de l’application client sont affichés.

  8. Notez la clé secrète client.

    Il est inutile de copier les codes d’accès Auth0 ou de créer un jeton de support. Nous le ferons lorsque vous ajouterez l’intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Symantec Endpoint Security à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Broadcom - Symantec Endpoint Security.

    La page Broadcom - Symantec Endpoint Security s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, configurez une API pour collecter des données à partir de Symantec Endpoint Security.

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez l’URL de base.

    3. Saisissez les informations suivantes que vous avez trouvées dans la console Symantec Endpoint Security :

      • Client ID
      • Client secret

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.