Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=auth0

Auth0 (API)

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Identità”.

Auth0 può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API. È necessario abilitare l’accesso API e ottenere informazioni da Auth0 (Dominio, ID client e Segreto client).

I passaggi chiave sono:

  • Creare un’applicazione in Auth0 e definire le autorizzazioni.
  • Ottenere credenziali da Auth0.
  • Aggiungere un’integrazione in Sophos Central.

Creazione di un’applicazione in Auth0 e definizione delle autorizzazioni

Per abilitare l’integrazione con Auth0, procedere come segue:

  1. Accedere alla Dashboard di Auth0 e selezionare Application (Applicazione) > Applications (Applicazioni).
  2. Nella sezione Applications, cliccare su + Create Application (+ Crea applicazione).
  3. Nella finestra a comparsa, assegnare un nome adeguato all’applicazione (ad esempio, Integrazione Sophos) e scegliere il tipo di applicazione Machine to Machine Applications (Applicazioni Machine to Machine). Cliccare su Create.
  4. Nella finestra a comparsa Authorize Machine to Machine Application (Autorizza applicazione Machine to Machine), selezionare Auth0 Management API (API di gestione di Auth0).

  5. Selezionare le caselle di controllo corrispondenti alle seguenti autorizzazioni:

    • read:users
    • read:logs
    • read:logs_users

  6. Cliccare su Autorizza.

Recupero di credenziali da Auth0

Per ottenere credenziali da Auth0, procedere come segue:

  1. Accedere alla scheda Impostazioni della nuova applicazione.

  2. Prendere nota delle seguenti voci, per usarle poi in Central:

    • Dominio
    • ID client
    • Client

Configurazione di un’integrazione

Per integrare Auth0 con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Auth0.

    Si aprirà la pagina Auth0. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Inserire il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Inserire il Dominio, il Segreto client e l’ID client ottenuti da Auth0.

    Di solito il dominio è nel formato https://company.eu.auth0.com.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni