Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cato-networks

Cato

API

Vous devez avoir un pack de licence d’intégration « Network » pour utiliser cette fonction.

Vous pouvez intégrer Cato à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir votre identifiant de compte Cato.
  • Générer une clé API Cato.
  • Configurer une intégration dans Sophos Central.

Obtenir votre identifiant de compte Cato

Pour trouver votre ID de compte, procédez comme suit :

Dans l’application de gestion de Cato (CMA), allez dans Administration > Compte > Infos générales.

Votre identifiant de compte est affiché en haut à droite de la page.

Générer une clé API Cato

Pour obtenir la Clé API Cato dont vous avez besoin pour l’intégration, procédez comme suit :

  1. Dans l’application de gestion de Cato (CMA), allez dans Administration > API et intégrations.

  2. Dans l’onglet Clés API, cliquez sur Nouveau. La boîte de dialogue Créer une clé API s’ouvre.

    Boîte de dialogue créer une clé API.

  3. Saisissez un Nom de clé.

  4. Dans Permission API, sélectionnez Afficher.

  5. Laissez le champ Expiré à vide.

    Nous ne recommandons pas de définir une date d’expiration pour la clé. Une clé expirée empêchera l'envoi de données à Sophos.

  6. (Facultatif) Pour plus de sécurité, dans Autoriser l’accès à partir d’adresses IP, sélectionnez Liste d’adresses IP spécifique et définissez les adresses IP autorisées à utiliser cette clé API.

    Retrouvez plus de renseignements sur les adresses IP Sophos que vous pouvez spécifier sur Adresses IP Sophos destinées aux intégrations.

  7. Cliquez sur Appliquer. La clé API est ajoutée et une fenêtre contextuelle contenant la nouvelle clé API s’affiche.

    Copiez la clé API et enregistrez-la dans un emplacement sécurisé. Après avoir fermé la fenêtre contextuelle, vous ne la verrez plus.

  8. Cliquez sur OK.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Cato à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Cato.

    La page Cato s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez comme suit :

    1. Saisissez le Nom et une Description.
    2. Saisissez l’ID de compte et la Clé API que vous avez obtenus de Cato.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données apparaissent dans Sophos Data Lake après validation.

Plus d’informations