Cato
Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.
Cato può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.
Questa integrazione è basata su API.
I passaggi chiave sono:
- Ottenere l’ID account di Cato.
- Generare una chiave API di Cato.
- Configurare un’integrazione in Sophos Central.
Recupero dell’ID account di Cato
Per individuare il proprio ID account, procedere come segue:
Nell’Applicazione per la gestione di Cato, selezionare Administration (Amministrazione) > Account > General Info (Informazioni generali).
L’ID account viene visualizzato nella parte in alto a destra della pagina.
Generazione di una chiave API di Cato
Per generare l’API Key (Chiave API) di Cato necessaria per l’integrazione, procedere come segue:
- Nell’Applicazione per la gestione di Cato, selezionare Administration > API & Integrations (API & Integrazioni).
-
Nella scheda API Keys, cliccare su New (Nuova). Si aprirà la finestra di dialogo Create API Key (Crea chiave API).
-
Inserire un Key Name (Nome della chiave).
-
In API Permission (Autorizzazione API), selezionare View (Visualizza).
-
Lasciare vuoto il campo Expired at (Scadenza).
Non si consiglia di impostare una data di scadenza per la chiave. Una chiave scaduta impedisce l’invio dei dati a Sophos.
-
(Facoltativo) Per un maggiore livello di sicurezza, in *Allow access from IPs (Consenti accesso da IP), selezionare Specific IP list* (Elenco di IP specifico) e definire gli indirizzi IP autorizzati a utilizzare questa chiave API.
Per informazioni dettagliate sugli IP Sophos che potrebbe essere consigliabile specificare, vedere IP di Sophos per le integrazioni.
-
Cliccare su Apply (Applica). Verrà aggiunta la chiave API e sarà visualizzato un messaggio popup contenente la nuova chiave API.
Copiare la chiave API e salvarla in una luogo sicuro. Dopo aver chiuso il messaggio popup, non sarà possibile visualizzare di nuovo la chiave API.
-
Clicca su OK.
Configurare quindi un’integrazione in Sophos Central.
Configurazione di un’integrazione
Per integrare Cato con Sophos Central, procedere come segue:
- In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
-
Cliccare su Cato.
Si aprirà la pagina Cato. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.
-
Cliccare su Aggiungi configurazione.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.
-
Nei Passaggi di integrazione, procedere come segue:
- Inserire un Nome e una Descrizione.
- Inserire l’ID account e la chiave API ottenuti da Cato.
-
Cliccare su Salva.
L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati verranno visualizzati nel Sophos Data Lake dopo la convalida.