ESET

Le connecteur ESET permet d'importer votre inventaire d'endpoints protégés, détections antivirus et statut des licences depuis votre console ESET PROTECT Cloud.

Objectif

Le connecteur ESET permet d'importer les informations suivantes :

• Inventaire des endpoints protégés
• Détections antivirus et incidents
• Statut des licences et protections

Prérequis

• Accès à ESET PROTECT Cloud avec les droits administrateur ou Root/Superuser
• ESET Connect activé sur votre compte

Authentification

Ce connecteur utilise la passerelle API ESET Connect, qui s'authentifie via JWT (JSON Web Tokens). Un compte utilisateur API doit être créé par un administrateur Root ou Superuser.

Procédure

Créer un compte utilisateur API

1. Connectez-vous à la console ESET PROTECT Cloud avec les droits Root ou Superuser.
2. Naviguez vers More > Users > Add new > API user.
3. Entrez un nom d'utilisateur et une description pour l'utilisateur API (ex : "OverSOC Connector").
4. Assignez les permissions requises (accès en lecture aux endpoints, détections et licences).
5. Cliquez sur Create.
6. ESET génère les identifiants pour l'utilisateur API — conservez-les en sécurité.

S'authentifier et obtenir un token JWT

1. Utilisez les identifiants de l'utilisateur API pour vous authentifier auprès du fournisseur d'identité ESET (IDS).
2. L'IDS retourne un token JWT à inclure dans l'en-tête Authorization des appels API suivants.
3. Le token a une durée de validité limitée et doit être rafraîchi périodiquement.

Configurer dans OverSOC

1. Dans OverSOC, accédez à Data Sources Settings > Sources.
2. Sélectionnez ESET et cliquez sur Configure.
3. Entrez l'URL de l'API ESET PROTECT Cloud.
4. Entrez les identifiants de l'utilisateur API.
5. Cliquez sur Save Configuration.

Documentation officielle

Pour plus d'informations, consultez la Documentation ESET Connect.