Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=CiscoMerakiAPI

Cisco Meraki (API)

API

Vous devez avoir un pack de licence d’intégration « Firewall » pour utiliser cette fonction.

Pour utiliser pleinement cette intégration, vous devez avoir souscrit à la licence Cisco Meraki Advanced Security.

Vous pouvez intégrer Cisco Meraki à Sophos Central afin de lui permettre d’envoyer des données d’audit à Sophos pour analyse.

L’intégration Cisco Meraki (API) envoie uniquement les journaux Cisco répertoriant les « Événements de sécurité ». Si vous souhaitez en envoyer d’autres, tels que les journaux répertoriant les « Flux » ou les « Alertes IDS », utilisez l’intégration Cisco Meraki Syslog. Voir Cisco Meraki (Collecteur de journaux).

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir la clé API et l’ID de l’organisation auprès de Meraki.
  • Configurer une intégration dans Sophos Central.

Obtenir la clé API et l’ID de l’organisation auprès de Meraki

You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.

Pour obtenir toutes les informations concernant Meraki dont vous avez besoin pour l’intégration, procédez comme suit :

  1. Connectez-vous au portail de gestion Web de Meraki.
  2. Allez dans Organisation > Paramètres.

  3. Dans la section Accès à l’API du tableau de bord, sélectionnez Activer l’accès à l’API du tableau de bord Cisco Meraki. Cliquez ensuite sur le lien Profil.

    Vous pouvez également vous rendre directement sur la page Mon profil en utilisant le lien en haut à droite du tableau de bord.

  4. Faites défiler vers le bas jusqu’à la section Accès API et cliquez sur Générer une nouvelle clé API.

  5. Dans la fenêtre contextuelle Nouvelle clé API, procédez comme suit :

    1. Cliquez sur le bouton Copier à côté de la clé. Enregistrez la clé dans un endroit sûr. Vous en aurez besoin plus tard dans Sophos Central.
    2. Cochez la case J’ai enregistré ma nouvelle clé API.
    3. Cliquez sur Terminé.

  6. Ouvrez un nouvel onglet dans le navigateur et rendez-vous sur https://api.meraki.com/api/v1/organizations.

  7. Trouvez l’organisation associée au client qui a besoin d’une intégration Meraki. Les détails de l’organisation se trouvent dans le formulaire suivant :

    [{"id":"xxxxxxxxxx","name":"organization-name"}]

    Procédez ensuite comme suit :

    1. Recherchez le client ou le nom de l’organisation suivant l’étiquette "name".
    2. Copiez la valeur "id" indiquée juste avant l’étiquette du nom de l’organisation. Il s’agit de l’ID de l’organisation. Vous en aurez besoin plus tard dans Sophos Central.

    Vous n’avez besoin que d’une ID de l’organisation par intégration. Si vous avez plusieurs organisations, vous aurez peut-être besoin d’effectuer plusieurs intégrations.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Cisco Meraki à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Cisco Meraki (API).

    La page Cisco Meraki (API) s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le nom et la description de l’intégration.

    2. Saisissez l’URL de base. Cette option est facultative dans la plupart des régions. Si vous ne saisissez rien, l’URL de base prend par défaut la valeur https://api.meraki.com/api/v1.

      Si vous êtes en Chine, saisissez https://api.meraki.cn/api/v1.

    3. Saisissez le Jeton d’API et l’ID de l’organisation Cisco, obtenus auprès de Meraki.

      Le jeton d’API est la « clé API » que vous avez générée auparavant.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations