Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=CiscoMerakiAPI

Cisco Meraki (API)

API

You must have the "Firewall" integrations license pack to use this feature.

Você precisa da licença Cisco Meraki Advanced Security para fazer pleno uso dessa integração.

Você pode integrar o Cisco Meraki ao Sophos Central para o envio de dados à Sophos para análise.

A integração do Cisco Meraki (API) envia apenas os logs "Security events" da Cisco. Se você quiser enviar outros logs, como "Flows" ou "IDS Alerts", use a integração Cisco Meraki baseada em syslog. Consulte Cisco Meraki (Coletor de log).

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha a chave da API e o ID da Organização do Meraki.
  • Adicione uma integração ao Sophos Central.

Obtenha a chave da API e o ID da Organização do Meraki

Para obter os detalhes do Meraki necessários para a integração, faça o seguinte:

  1. Entre no Meraki Web Management Portal.
  2. Vá para Organization > Settings.

  3. Na seção Dashboard API Access, selecione Enable access to the Cisco Meraki Dashboard API. Em seguida, clique no link Profile.

    Como alternativa, vá diretamente para a página My Profile usando o link no canto superior direito do painel.

  4. Role para baixo até a seção API Access e clique em Generate new API key.

  5. Na janela pop-up New API key, faça o seguinte:

    1. Clique no botão Copiar ao lado da chave. Salve a chave em um local seguro. Você precisará usá-la mais tarde no Sophos Central.
    2. Marque a caixa de seleção I have stored my new API key.
    3. Clique em Concluído.

  6. Abra uma nova guia no navegador e acesse https://dashboard.meraki.com/api/v0/organizations.

  7. Encontre a organização associada ao cliente que precisa da integração Meraki. Os detalhes da organização estão neste formulário:

    [{"id":"xxxxxxxxxx","name":"organization-name","url":"https://n22.meraki.com/o/xxxx/manage/organization/overview"}]

    Depois siga este procedimento:

    1. Procure o nome do cliente seguindo o rótulo "name".
    2. Copie o valor "id" mostrado imediatamente antes do rótulo do nome da organização. Este é o ID da Organização. Você precisará disso para usar mais tarde no Sophos Central.

    Você só precisa de um ID de Organização para a integração. Se você tiver várias organizações, talvez precise de várias integrações.

Em seguida, você adiciona uma integração ao Sophos Central.

Adicionar uma integração

Para integrar o Cisco Meraki ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.

  2. Clique em Cisco Meraki (API).

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Clique em Adicionar.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição para a integração.

    2. Insira a URL base. Isso é opcional na maioria dos territórios. Se você deixá-la em branco, a URL base será a padrão, https://api.meraki.com/api/v1.

      Se estiver na China, insira https://api.meraki.cn/api/v1.

    3. Insira o Token da API e o ID da organização Cisco que você tem do Meraki.

      O token da API é a "chave da API" que você gerou.

      O nome de host normalmente é o do formulário api.meraki.com. Não adicione https:// antes da URL. Se o seu serviço Meraki está hospedado na China, use api.meraki.cn.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações