Come si configura l’integrazione di OneView con Kaseya BMS?

Come si configura l’integrazione di OneView con Kaseya BMS?

ThreatDown OneView è una console multi-tenant che consente agli MSP di distribuire, configurare e proteggere gli endpoint tramite il software di sicurezza ThreatDown Endpoint.

Tramite l’integrazione di OneView con Kaseya BMS si possono:

  1. Mappare i siti OneView con account BMS Kaseya.
  1. Aggiornare automaticamente i service agreement in essere con il numero degli endpoint.
  1. Generare ticket in BMS per tutti gli avvisi di rilevamento della console ThreatDown.

Requisiti per l’integrazione

  1. Accesso a Kaseya BMS con credenziali di tipo API.

  1. Contract
  1.  dell’account creato in Kaseya BMS.
  1. Funzione Finance attiva in Kaseya BMS.

  1. Acceso alla console OneView come Global Admin.

Configurazione nell’integrazione tra OneView e Kaseya BMS

Loggarsi in OneView, quindi:

  1. Dal menu sulla sinistra, andare in Integrate.
  2. Andare nella scheda Kaseya BMS.
  3. Fare clic su Configure.
  4. Nella sezione Setup, compilare i campi:
    1. Kaseya BMS API URL
    2. Kaseya BMS API Tenant
    3. Nome utente API BMS Kaseya
    4. Kaseya BMS API Password

In modo simile all’esempio

  1. Fare clic su Salva.

Sempre da questa pagina, attivando Edit Credentials, si possono modificare credenziali inserite precedentemente.

Pagina Mapping account in OneView con Kaseya BMS

Nella pagina Mapping account consente si collegano i sites di OneView ad account di BMS.

  1. Dal menu a sinistra, fare clic su Integrate.
  2. Andare nella  scheda Kaseya BMS.
  3. Fare clic su Configure.
  4. Scegliere la scheda Companies.
  5. Compilare i campi richiesti

  1. Sito OneView: selezionare un site di OneView.
  1. Account BMS Kaseya: l’account Kaseya da collegare al sito OneView
  1. Contratto: selezionare un contratto per l’aggiornamento di OneView.
  1. Al termine, fare clic sull’  icona Aggiungi (+) per mappare un altro account.
  1. Fare clic su Aggiorna.

Pagina Billing nell’integrazione di OneView con Kaseya BMS

La pagina Billing nell’integrazione di OneView con Kaseya BMS consente di collegare ogni prodotto sottoscritto da Malwarebytes a un service di Kaseya BMS.

Una volta collegato, ogni dispositivo OneView e prodotto sottoscritto si sincronizza automaticamente con l’account Kaseya BMS come nuovo elemento configurabile

Servizi richiesti

Crea i seguenti servizi finanziari in Kaseya BMS:

Nome

Descrizione

ThreatDown EDR per server

Rilevamento e risposta degli endpoint ThreatDown per i server

ThreatDown EDR

Rilevamento e risposta degli endpoint ThreatDown

ThreatDown EP

Protezione degli endpoint ThreatDown

ThreatDown EPS

ThreatDown Endpoint Protection per server

Risposta agli incidenti di ThreatDown

Risposta agli incidenti di ThreatDown

Vulnerabilità di ThreatDown e gestione delle patch

Vulnerabilità di ThreatDown e gestione delle patch

Valutazione della vulnerabilità di ThreatDown

Valutazione della vulnerabilità di ThreatDown

Filtraggio DNS di ThreatDown

Filtraggio DNS di ThreatDown

ThreatDown MDR

Rilevamento e risposta gestiti da ThreatDown

Blocco dell’applicazione ThreatDown

Blocco dell’applicazione ThreatDown

Sicurezza mobile di ThreatDown

Sicurezza mobile di ThreatDown

Configurare la pagina Fatturazione in OneView

  1. Dal menu a sinistra, fare clic su Integrate.
  2. Andare nella  scheda Kaseya BMS.
  3. Fare clic su Configure.
  4. Selezionare la scheda Billing quindi configurare le seguenti impostazioni :
    1. Enable Billing: attiva o disattiva un servizio di sincronizzazione che crea e aggiorna gli agreements di Kaseya BMS con il numero di endpoint ThreatDown installati.
    2. Enable configuration creation: abilita o disabilita un servizio di sincronizzazione che crea risorse software nell’inventario di Kaseya BMS per ciascun endpoint dei sito OneView mappati in BMS.
    3. Scegliere quale servizio Kaseya BMS associare a ciascun prodotto Malwarebytes. I valori per questo campo vengono estratti dai Finance Services nella console di BMS:
  1. Incident Response
  2. EP
  3. EPS
  4. EDR
  5. EDR for servers
  6. Vulnerability and Patch Management
  7. Vulnerability Assessment
  8. DNS Filtering
  9. MDR
  10. App blick
  11. Mobile Security
  12. Fai clic su Salva.

Sincronizzazione della fatturazione

La sincronizzazione tra OneView e Kaseya BMS avviene automaticamente ogni 4-6 ore se l’opzione Enable Billing è attivata. Si possono comunque lanciare sincronizzazioni manuali con queste opzioni:

  1. Aggiungere nuovi endpoint alla console.
  1. Aggiungere una nuova mappatura nella pagina delle società.
  1. Disattiva l’  interruttore Abilita fatturazione e salva le modifiche. Una volta fatto, attiva questo interruttore e salva le modifiche. 

Pagina Services nell’integrazione di OneView con Kaseya BMS

Tramite la pagina Services  si può fare in modo che tutti gli avvisi di rilevamento di ThreatDown by Malwarebytes diventino service tickets nella console di Kaseya BMS.

Configurare l’emissione di ticket di servizio

  1. Dal menu a sinistra, fare clic su Integrate.
  2. Andare nella  scheda Kaseya BMS.
  3. Fare clic su Configure.
  4. Scegliere la scheda Services.
  5. Attiva o disattiva Ticket Default.
  6. Seleziona  ticket default  ciascun menu a discesa per determinare le categorizzazioni richieste per i ticket Malwarebytes in ingresso:
    1. Queue: la coda per ricevere i ticket ThreatDown in arrivo.
    2. Priority: il set di priorità per i ticket ThreatDown.
    3. Ticket Source: la provenienza dei ticket ThreatDown.
    4. Ticket Type: il tipo di service request per i ticket ThreatDown.
    5. Stato: lo stato del ticket per i ticket ThreatDown.
  7. In ticket alerts, scegliere per che tipo di evento si desidera creare ticket in BMS:

Minaccia

Suspicious Activity

Device Control , DNS Filtering and App Block Alerts

Vulnerability and Patch Management Alerts (optional)

Malware Exploit ransomware Remote Intrusion Website PUM PUP

Alto Medio Basso Aggiornare Isolare

Device Blocked DNS Blocked App Blocked

Vulnerability found Patch available Patch applied Software updated

Cliccare su Save

 


    • Related Articles

    • Come funziona il Device Control in ThreatDown OneView?

      La pagina Device Control in ThreatDown Nebula e Oneview mostra le azioni eseguite sulle unità USB che sono state collegate agli endpoint negli ultimi 90 giorni. N.B. I dispositivi che utilizzano Media Transfer Protocol e Picture Transfer Protocol non ...

    • Creare e modificare esclusioni in ThreatDown OneView

      ThreatDown OneView consente agli utenti di creare esclusioni globali da applicare a una o più policy. È possibile aggiungere, abilitare o disabilitare le esclusioni se un’applicazione attendibile, un sito Web o un file viene contrassegnato come falso ...

    • Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?

      Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...

    • Suspicious Activity in OneView di ThreatDown: panoramica generale

      Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...

    • Come modificare o eliminare utenti nella console ThreatDown OneView

      La console Oneview di ThreatDown by Malwarebytes è una console multiutente e multitenant; possono essere creati utenti con diversi permessi e diverse possibilità. Amministratore globale: accesso illimitato a ThreatDown OneView. Amministratore sito: ...