Bitdefender GravityZone Bitdefender GravityZone

Intégrez Bitdefender GravityZone pour récupérer les données de sécurité des endpoints

Le connecteur Bitdefender GravityZone permet de récupérer les données de protection et de sécurité des endpoints gérés par votre console GravityZone directement dans OverSOC.

Objectif

Le connecteur Bitdefender GravityZone permet de récupérer les informations suivantes :

  • Inventaire des endpoints protégés par Bitdefender
  • Statut de protection antivirus et des moteurs de sécurité
  • Alertes et incidents de sécurité détectés

Prérequis

  • Accès administrateur à la console Bitdefender GravityZone
  • Permissions suffisantes pour générer des clés API
  • Connectivité réseau vers les serveurs API Bitdefender

Informations à fournir dans OverSOC

ChampDescription
API KeyClé API pour l'authentification auprès de GravityZone
Access URLURL d'accès API de votre GravityZone (visible dans My Account > Control Center API)

Procédure

Générer une clé API dans GravityZone

  1. Connectez-vous à la console Bitdefender GravityZone.
  2. Cliquez sur votre username dans le coin supérieur droit.
  3. Sélectionnez My Account > section API keys.
  4. Cliquez sur Add pour créer une nouvelle clé API.
  5. Entrez une description (ex: "OverSOC Connector").
  6. Sélectionnez les APIs requises pour l'accès en lecture aux endpoints et alertes.
  7. Cliquez sur Generate.
  8. Copiez la clé API immédiatement (elle ne s'affichera qu'une fois).
  9. Notez la limite de débit : maximum 10 requêtes/seconde par clé API.

Configurer le connecteur dans OverSOC

  1. Dans OverSOC, accédez à Data Sources Settings > Sources.
  2. Sélectionnez Bitdefender GravityZone et cliquez sur Configure.
  3. Renseignez les deux champs requis :
    • API Key (de l'étape 8 ci-dessus)
    • Access URL : l'URL API de votre organisation (visible dans My Account > Control Center API)
  4. Cliquez sur Save Configuration.
Caution
URL de l'API

N'utilisez pas une URL générique. Chaque organisation GravityZone dispose d'une Access URL unique affichée dans la console sous My Account > Control Center API. Les formats courants sont https://cloud.gravityzone.bitdefender.com (hors-UE) et https://cloudgz.gravityzone.bitdefender.com (UE).

Pour la documentation complète de l'API, consultez la Documentation Publique API Bitdefender.

Permissions requises

La clé API doit avoir les permissions suivantes :

  • Accès en lecture aux rapports d'endpoints
  • Accès en lecture aux alertes et incidents de sécurité
  • Accès en lecture aux statistiques de protection
SuivantESET →