整合

您可以將其他安全產品與 Sophos Central 整合。這些產品可以是其他 Sophos 產品或協力廠商產品。

您可以設定兩種類型的整合：

• 資料擷取：產品將資料傳送至 Sophos Data Lake。然後，您可以在我們的威脅分析中心中查詢該資料。
• 回應動作：您可以透過協力廠商產品從 Sophos Central 解決偵測到的問題。

回應動作整合尚未面向所有產品提供。

此頁面介紹了整合的不同設定方法、整合的不同類別等。當您準備開始時，請參閱 新增整合。

關於整合

整合有多種類型，設定方法也各有不同：

• REST API
• 記錄收集器
• Sophos 產品（例如 Sophos NDR 或 Sophos Firewall）

日誌收集器整合和 Sophos NDR 需要虛擬機 (VM)。REST API 整合則不需要。

您使用的整合類型取決於您要整合的產品。

REST API 整合

要整合使用 API 的產品，您必須收集該產品帳戶的相關驗證資訊。

您需要的資訊因產品而異。我們的整合助理會提示您輸入資訊。

API集成需要憑證才能訪問第三方產品。您可以在集成設定過程中創建此功能，也可以使用我們的憑據管理器。請參閱集成憑據。

記錄收集器整合

記錄收集器整合使用 Sophos 記錄收集器從協力廠商產品收集資料，並將資料新增到 Sophos Data Lake。

您可以在虛擬機上安裝記錄收集器。我們的助理可協助您設定影像檔，您可以下載該檔案並在 VM 上部署。影像檔包含記錄收集器應用程式。

Sophos 設備是託管記錄收集器的虛擬機。

然後您可設定協力廠商產品，以將資料傳送到設備。這將使用協力廠商產品的 Syslog 匯出功能。您可以提供設備而非 Syslog 伺服器的連線詳細資料。

如需詳細資訊，請參閱您要新增之整合的說明。

有關Sophos設備要求，請參閱 設備要求。

有關收集Sophos設備日誌以進行故障排除的幫助，請參閱 設備日誌。

多個整合

您可以將多個整合的資料傳送到同一個設備：

• 如果已經設定了 Sophos NDR，請新增協力廠商整合並在 Sophos Central 中選取相同的設備。
• 如果已經設定了協力廠商整合，請新增其他協力廠商整合並在 Sophos Central 中選取相同的設備。

您也可以設定同一產品的多個整合，以使用單一設備。請依照下列步驟操作：

1. 在 Sophos Central 中設定整合。
2. 設定協力廠商產品以使用您的設備。

3. 對產品的額外執行個體重複協力廠商產品設定。

   將這些執行個體定向到同一個設備。

   您不需要重複設定的 Sophos Central 部分。

集成憑據

API集成使用基於您從第三方產品獲得的API詳細資訊的憑據。

某些集成會直接提示您提供這些詳細資訊。其他人現在會提示您建立可儲存和重複使用的整合認證。

您還可以使用我們的集成憑據管理器創建憑據，自定義其權限，並使其可供重複使用。

有關詳細資料，請參見 整合認證管理員。

整合類別

我們根據整合適用的產品類型將整合分為幾個類別。在整合頁面上，我們將每個整合標註為其類別，例如防火牆。

要查找特定類別的整合，請按一下顯示篩選器，在整合類別下選取類別，然後按一下套用。

類別如下所示。

測試版整合

如果您是 MDR 客戶，可以嘗試試用版整合。

Beta 整合是仍在開發中的整合。它們不會為 MDR 團隊產生偵測，但會在偵測頁面上報告偵測。

查找標記為 BETA 的整合，或者按一下顯示篩選器 > 可用性 > BETA 查看所有整合。

完全發佈整合後，只有在擁有該整合類別的授權套件（例如防火牆）時才能使用它。

新增整合

若要新增整合，請依照以下步驟操作：

1. 移至威脅分析中心 > 整合 > 市場。

   此項顯示您可用的所有產品整合。

2. 找到需要的整合並按一下它。

3. 在下一頁上，找到所需的整合類型，例如資料擷取。按一下新增設定。
4. 整合設定步驟將指導您完成設定。

有關這些步驟以及您在協力廠商產品中執行的步驟的詳細資料，請參閱以下說明：

要在以後監控或編輯您的整合，請移至整合 > 已設定。