Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=CiscoMerakiAPI

Cisco Meraki (API)

API

You must have the "Firewall" integrations license pack to use this feature.

Per utilizzare questa integrazione in maniera ottimale, è necessaria la licenza Cisco Meraki Advanced Security.

Cisco Meraki può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

L’integrazione Cisco Meraki (API) invia a Cisco solo i log “Security events” (Eventi di sicurezza). Se si desidera inviarne altri, ad esempio “Flows” (Flussi) o “IDS Alerts” (Avvisi IDS), utilizzare l’integrazione Cisco Meraki basata su syslog. Vedere Cisco Meraki (Agente di raccolta log).

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere la chiave API e l’ID organizzazione da Meraki.
  • Aggiungere un’integrazione in Sophos Central.

Ottenere la chiave API e l’ID organizzazione da Meraki

Per ottenere da Meraki i dettagli necessari per l’integrazione, procedere come segue:

  1. Accedere al portale di gestione web di Meraki.
  2. Aprire Organization (Organizzazione) > Settings (Impostazioni).

  3. Nella sezione Dashboard API Access (Accesso all’API Dashboard), selezionare Enable access to the Cisco Meraki Dashboard API (Abilita accesso all’API Cisco Meraki Dashboard). A questo punto, cliccare sul link Profile (Profilo).

    In alternativa, visitare direttamente la pagina My Profile (Il mio profilo), utilizzando il link situato nella parte in alto a destra della dashboard.

  4. Scorrere verso il basso fino alla sezione API Access (Accesso API) e cliccare su Generate new API key (Genera nuova chiave API).

  5. Nella finestra popup New API key (Nuova chiave API), procedere come segue:

    1. Cliccare sul pulsante di copia accanto alla chiave. Salvare la chiave in un luogo sicuro. Occorrerà utilizzarla dopo in Sophos Central.
    2. Selezionare la casella di controllo I have stored my new API key (Ho memorizzato la mia nuova chiave API).
    3. Cliccare su Fine.

  6. In una nuova scheda del browser, aprire la pagina https://dashboard.meraki.com/api/v0/organizations.

  7. Individuare l’organizzazione associata al cliente che richiede l’integrazione di Meraki. I dettagli dell’organizzazione si trovano in questo modulo:

    [{"id":"xxxxxxxxxx","name":"organization-name","url":"https://n22.meraki.com/o/xxxx/manage/organization/overview"}]

    Quindi procedere come segue:

    1. Cercare il nome del cliente dopo l’etichetta "name".
    2. Copiare il valore "id" visualizzato subito prima dell’etichetta del nome dell’organizzazione. Questo è un ID dell’organizzazione. Servirà in un secondo momento per essere utilizzato in Sophos Central.

    Occorrerà un solo ID dell’organizzazione per un’integrazione. Se sono presenti più organizzazioni, potrebbe essere necessario utilizzare più di un’integrazione.

Aggiungere quindi un’integrazione in Sophos Central.

Aggiunta di un’integrazione

Per integrare Cisco Meraki con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.

  2. Cliccare su Cisco Meraki (API).

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. Cliccare su Aggiungi.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.

    2. Immettere l’URL Base. Questa opzione è facoltativa nella maggior parte dei paesi. Se viene lasciata vuota, per impostazione predefinita l’URL di Base sarà https://api.meraki.com/api/v1.

      Se ci si trova in Cina, inserire https://api.meraki.cn/api/v1.

    3. Inserire il Token API e l’ID organizzazione Cisco ottenuti da Meraki.

      Il token API è la “chiave API” che è stata generata.

      Il nome host di solito dovrebbe essere nel formato api.meraki.com. Evitare di aggiungere https:// prima dell’URL. Se il servizio Meraki è ospitato in Cina, utilizzare api.meraki.cn.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni