Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=CiscoMerakiAPI

Cisco Meraki (API)

API

Você deve ter o pacote de licença de integrações "Firewall" para usar esse recurso.

Você precisa da licença Cisco Meraki Advanced Security para fazer pleno uso dessa integração.

Você pode integrar o Cisco Meraki ao Sophos Central para o envio de dados à Sophos para análise.

A integração do Cisco Meraki (API) envia apenas os logs "Security events" da Cisco. Se você quiser enviar outros logs, como "Flows" ou "IDS Alerts", use a integração Cisco Meraki baseada em syslog. Consulte Cisco Meraki (Coletor de log).

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha a chave da API e o ID da Organização do Meraki.
  • Configure uma integração no Sophos Central.

Obtenha a chave da API e o ID da Organização do Meraki

You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.

Para obter os detalhes do Meraki necessários para a integração, faça o seguinte:

  1. Entre no Meraki Web Management Portal.
  2. Vá para Organization > Settings.

  3. Na seção Dashboard API Access, selecione Enable access to the Cisco Meraki Dashboard API. Em seguida, clique no link Profile.

    Como alternativa, vá diretamente para a página My Profile usando o link no canto superior direito do painel.

  4. Role para baixo até a seção API Access e clique em Generate new API key.

  5. Na janela pop-up New API key, faça o seguinte:

    1. Clique no botão Copiar ao lado da chave. Salve a chave em um local seguro. Você precisará usá-la mais tarde no Sophos Central.
    2. Marque a caixa de seleção I have stored my new API key.
    3. Clique em Concluído.

  6. Abra uma nova guia no navegador e acesse https://api.meraki.com/api/v1/organizations.

  7. Encontre a organização associada ao cliente que precisa da integração Meraki. Os detalhes da organização estão neste formulário:

    [{"id":"xxxxxxxxxx","name":"organization-name"}]

    Depois siga este procedimento:

    1. Procure o nome do cliente seguindo o rótulo "name".
    2. Copie o valor "id" mostrado imediatamente antes do rótulo do nome da organização. Este é o ID da Organização. Você precisará disso para usar mais tarde no Sophos Central.

    Você só precisa de um ID de Organização para a integração. Se você tiver várias organizações, talvez precise de várias integrações.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Cisco Meraki ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Cisco Meraki (API).

    A página Cisco Meraki (API) é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição para a integração.

    2. Insira a URL base. Isso é opcional na maioria dos territórios. Se você deixá-la em branco, a URL base será a padrão, https://api.meraki.com/api/v1.

      Se estiver na China, insira https://api.meraki.cn/api/v1.

    3. Insira o Token da API e o ID da organização Cisco que você tem do Meraki.

      O token da API é a "chave da API" que você gerou.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações