Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=integrations

Integrações

Você deve ser um Admin ou Super Admin para usar este recurso.

Você pode integrar outro software de segurança ao Sophos Central.

Por exemplo, você pode adicionar alertas de anomalias do Sophos Cloud Optix ao Sophos Central.

Sobre integrações

Quando você integra um produto ou serviço de terceiros, ele pode enviar dados ao Sophos Data Lake. Depois, você pode consultar esses dados em nosso Centro de análise de ameaças.

Há vários tipos de integração:

  • API REST
  • Coletor de log
  • Produto Sophos (por exemplo, Sophos NDR ou Sophos Firewall)

As integrações do coletor de log e o Sophos NDR exigem uma máquina virtual (VM). As integrações da API REST não.

O tipo de integração que você usa depende do produto que você está integrando.

Integrações da API REST

Para integrar um produto que usa uma API, você deve coletar informações de autenticação sobre sua conta desse produto.

As informações de que você precisa diferem de produto para produto. Nosso assistente de integração lhe solicita as informações.

Integrações do coletor de log

As integrações do coletor de log usam o coletor de log da Sophos para coletar dados do produto de terceiros e adicioná-los ao Sophos Data Lake.

Você instala o coletor de log em uma máquina virtual. Nosso assistente o ajuda a configurar um arquivo de imagem que você baixa e implanta em uma VM. O arquivo de imagem inclui o aplicativo coletor de log.

Um coletor de dados é uma máquina virtual que hospeda um coletor de log.

Depois você configura seu produto de terceiros para enviar dados ao coletor de dados. Isso usa a função de exportação syslog do produto de terceiros. Você fornece os detalhes de conexão do seu coletor de dados em vez de um servidor syslog.

Para obter mais informações, consulte a ajuda da integração que você deseja adicionar.

Várias integrações

Você pode enviar logs de várias integrações para o mesmo coletor de dados:

  • Se você já configurou o Sophos NDR, adicione integrações de terceiros e selecione o mesmo coletor de dados no Sophos Central.
  • Se você já tiver configurado uma integração de terceiros, adicione outras integrações de terceiros e selecione o mesmo coletor de dados no Sophos Central.

Você também pode configurar várias integrações do mesmo produto para usar um único coletor de dados. Siga este procedimento:

  1. Configure uma integração no Sophos Central.
  2. Configure seu produto de terceiros para usar o seu coletor de dados.

  3. Repita a configuração do produto de terceiros para as instâncias extras do produto.

    Direcione essas instâncias para o mesmo coletor de dados.

    Você não precisa repetir a parte Sophos Central da configuração.

Categorias de integração

Colocamos as integrações em categorias, de acordo com o tipo de produto para o qual se destinam. Na página Integrações, rotulamos cada integração com sua categoria, por exemplo, Firewall.

Para localizar integrações em categorias específicas, clique em Mostrar filtros, selecione as categorias em Categoria de integração e clique em Aplicar.

As categorias são mostradas abaixo.

Categoria Descrição
XDR Sophos Produtos disponíveis com uma licença XDR: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security e coletor de dados de auditoria do Microsoft 365.
Identidade Produtos que monitoram tentativas de login e outras atividades relacionadas à segurança.
Endpoint Produtos que detectam ameaças em dispositivos ou monitoram o uso do dispositivo.
Rede Produtos que detectam violações ou ameaças em uma rede.
Email Produtos que detectam ameaças que visam e-mails.
Nuvem pública Produtos que monitoram a segurança e a conformidade em contas na nuvem pública.
Firewall Produtos que controlam o tráfego de entrada e saída da rede.

Integrações beta

Se você for um cliente MDR, poderá experimentar as integrações beta.

As integrações beta são aquelas que ainda estão em desenvolvimento. Eles não geram detecções para a equipe MDR, mas relatam detecções na página Detecções.

Procure integrações identificadas como BETA, ou, para ver todas elas, clique em Mostrar filtros > Disponibilidade > BETA.

Quando uma integração é totalmente liberada, você só pode usá-la se tiver o pacote de licença para a categoria de integração, por exemplo, Firewall.

Adicionar uma integração

Para adicionar ou gerenciar integrações, vá para Centro de Análise de Ameaças > Integrações.

Você pode clicar nas guias para ver o seguinte:

  • Integrações: Mostra todas as integrações disponíveis para você.
  • Integrações configuradas: Mostra todas as integrações que você já configurou.
  • Coletores de dados: Mostra as VMs que você já configurou, com as integrações que estão hospedando.

Para adicionar uma integração, localize a integração de terceiros que deseja adicionar e clique nela.

Para obter detalhes sobre como adicionar ou gerenciar cada integração, consulte: