Cisco Umbrella
要使用此功能,您必須擁有「網路」整合授權套件。
您可以將 Cisco Umbrella 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。
主要步驟描述如下:
- 從傘裏獲取API密鑰和密鑰。
- 在 Sophos Central 中設定整合。
獲取API密鑰和密鑰密鑰
您必須擁有具有完整管理員角色的傘形用戶帳戶。
要獲取集成所需的傘式API密鑰和密鑰密鑰,請執行以下操作:
-
在 傘式管理控制檯中,轉到 管理 > API密鑰。
或者,在多組織,託管服務提供商(MSP)控制檯或託管安全服務提供商(MSSP)控制檯中,轉到 控制檯設定 > API密鑰。
-
單擊 API密鑰 ,然後單擊 添加。
-
輸入設備的名稱和說明。
訓練名稱必須少於 256 個字元。說明是可選的。
-
在 Key Scope(密鑰範圍)中,必須選擇訪問端點所需的範圍。選取報告:
-
展開 報告 以查看您可以選擇的類別,並執行以下操作:
- 選擇 Aggregations(聚合), Utilities(實用程序 ****)和Granular Events (粒度事件)
- **** 爲每個種類選擇只讀訪問權限。
-
在 到期日期中,選擇 永不過期。
-
按一下建立金鑰。
-
複製並保存您的 API密 鑰和密鑰密鑰。將金鑰儲存在安全位置。稍後您需要在 Sophos Central 中使用它。
-
單擊 接受並關閉。
接下來,您將在 Sophos Central 中設定整合。
設定整合
若要將 Cisco Meraki 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Cisco Umbrella (API)。
Cisco Umbrella (API) 頁面隨即開啟。您可以在此處設定整合並查看已設定的所有整合清單。
-
按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,執行下列動作:
- 輸入整合名稱和整合說明。
- 輸入 API密鑰,和 密鑰祕密 你從傘.
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。