Dans cet article, vous découvrirez comment récupérer des données Portail depuis votre instance Cortex XSOAR.SOMMAIRE
- Présentation de Cortex XSOAR
- Exemple d'intégration dans Cortex XSOAR des données Portail
- Intégrer les données du Portail dans XSOAR
Présentation de Cortex XSOAR
Cortex XSOAR est la plateforme SOAR la plus complète du marché, développé par Palo Alto Networks. Avec plus de 750 intégrations et 680 packs de contenu, elle facilite l'orchestration et l'automatisation des workflows de réponses aux incidents à travers tout votre environnement. La plateforme vous permet de gérer tous les incidents de sécurité de manière centralisée, corréler la CTI externe et les incidents en temps réel, mais fournit aussi des recommandations sur la base des incidents passés et les mesures prises par vos analystes.
Exemple d'intégration dans Cortex XSOAR des données Portail
⚠️ L'intégration est uniquement disponible pour Serenety.
Vous utilisez Cortex XSOAR pour gérer et automatiser vos incidents ? Le connecteur que nous vous proposons vous permet de synchroniser automatiquement les alertes Serenety du Portail dans votre instance XSOAR !
Il récupère de manière régulière les dernières alertes créés par le service Serenety.
Intégrer les données du Portail dans XSOAR
Étape 1 : Demander l'activation de la fonctionnalité à votre responsable client
A l'heure actuelle, vous devez en discuter avec votre responsable client pour activer toute synchronisation des alertes avec une instance tiers.
Étape 2 : Récupérer la clé d'API du Portail
La clé d'API est nécessaire afin d'établir l'authentification avec notre plateforme, et de valider les droits et accès de votre instance Cortex XSOAR sur notre Portail.
Cliquez en haut à droite sur vos initiales/avatar > Paramètres du compte > Sécurité > Clé API personnelle. Vous pouvez vous référez à ce guide pour le faire.
⚠️ Une fois générée, la valeur de la clé ne peut pas être ré-affichée, elle doit être régénérée et modifiée là où elle a été utilisée.
Étape 3 : Connectez-vous à votre instance Cortex XSOAR
- Ajouter l'intégration Serenety depuis le Marketplace.
plugin XMCO dans le marketplace Cortex XSOAR
⚠️ Vous devez être administrateur de l'instance Cortex XSOAR pour ajouter le plugin Serenety.
Étape 4 : Paramétrer l'intégration
- Aller dans vos Settings > Integrations
Renseignez les informations suivantes :
- L'URL du Portail XMCO : la valeur par défaut est https://leportail.xmco.fr/
- La clé d'API : obtenu précédemment (cf. étape 1)
Vous pouvez modifier à loisir le template d'incident et brancher vos automatisations dessus.
Étape 5 : Valider l'intégration avec un test simple
Pour vérifier si tout fonctionne bien, vous pouvez attendre la réception d'une alerte dans lePortail, et vérifier qu'elle a bien été récupéré via la fonctionnalité d'historique.
Vous pouvez aussi demander à votre responsable client de vous envoyez une alerte "test".
Normalement, dès que vous avez reçu une alerte, vous devriez automatiquement la retrouver dans votre liste d'Incidents.
Une alerte Serenety est généré par défaut avec le template type XMCO Serenety Alert, mais vous pouvez le configurer dans les Intégrations pour mettre votre propre template, et votre propre mapping.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article