Secutec
この機能を使用するには、「Network」統合ライセンスパックが必要です。
Secutec を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
これは API 統合です。API トークンと、Secutec からの URL が必要です。
主なステップは次のとおりです。
- Secutec から API トークンを取得します。
- Sophos Central に統合を追加します。
API トークンの取得
この統合を設定するには、Organization Manager である必要があります。
API トークンを取得するには、次の手順を実行します。
- Organization Manager として Securtec にサインインします。
-
「Users」に移動します。
-
「Create」の横にある矢印をクリックし、 「Technical User」を選択します。
-
組織を選択し、名前を入力して、ユーザーアカウントの有効期限を入力します。
-
Access token をコピーし て保存します。
トークンは 1回だけ表示されます。後では再度取得できませんが、必要に応じて変更できます。
これで、新規ユーザーがユーザーの一覧に表示されました。トークンまたは有効期限の終了日を変更する必要がある場合は、そのユーザーとしてサインインする必要があります。
統合の追加
Sophos Central に Secutec を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Secutec」をクリックします。
「Secutec」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 統合名と説明を入力します。
-
ベース URL を入力します。
Secutec の URL は
https://api.portal.secutec.com
です 。 -
API トークンを入力します。これは、以前に生成したアクセストークンです。
-
「保存」をクリックします
統合が作成され、リストに表示されます。
統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。