WithSecure Elements
Collectez l'inventaire des endpoints et les détections de menaces depuis WithSecure Elements
Le connecteur WithSecure Elements permet de centraliser votre inventaire d'endpoints protégés et les détections de menaces identifiées par votre plateforme WithSecure.
Objectif
Le connecteur WithSecure Elements permet de récupérer les informations suivantes :
- Inventaire des endpoints protégés
- Détections de menaces et alertes
- Statut de protection des endpoints
Prérequis
- Accès à WithSecure Elements avec droits API
- Génération des identifiants d'authentification API (Client ID, Client Secret)
Informations à fournir dans OverSOC
| Champ | Description |
|---|---|
| API URL* | URL de l'API WithSecure Elements (ex: https://api.connect.withsecure.com) |
| Client ID* | ID client pour l'authentification API |
| Client Secret* | Secret client pour l'authentification API |
*Champs obligatoires
Procédure
Générer les identifiants API
- Connectez-vous à la console WithSecure Elements.
- Allez à Management > Organization Settings > API client.
- Cliquez sur Create API client.
- Nommez le client
OverSOCavec la description appropriée. - Sélectionnez le scope :
- Read-only : Cochez pour activer l'accès en lecture seule (recommandé pour la surveillance)
- Cliquez sur Create.
- Copiez le Client ID et le Client Secret (le secret ne s'affichera qu'une fois).
Configurer le connecteur dans OverSOC
- Dans OverSOC, accédez à Data Sources Settings > Sources.
- Sélectionnez WithSecure Elements et cliquez sur Configure.
- Renseignez les champs requis :
- API URL : https://api.connect.withsecure.com
- Client ID : Client ID généré
- Client Secret : Client Secret généré
- Cliquez sur Test Connection pour vérifier l'authentification.
- Cliquez sur Save Configuration.
Consulter la documentation WithSecure Elements
Permissions requises
Le client API doit utiliser le modèle de permissions basé sur les scopes :
- connect.api.read : Accès en lecture seule à l'API (permet l'accès aux endpoints, détections et statut de protection)