Configurer SMC

Pour connecter SMC à SLS, vous devez créer une clé API. Pour plus d'informations, reportez-vous à la section Activer et gérer l'API publique de SMC du Guide d'administration SMC. Une fois la clé créée, stockez-la, vous en aurez besoin lors de la configuration de SLS.

Pour plus d'informations sur la liaison entre SMC et SLS, reportez-vous à la section Accéder au serveur Stormshield Log Supervisor (SLS) du Guide d'administration SMC.

Certains playbooks font appel à des groupes qu'il faut créer au préalable.

1. Connectez-vous au serveur de SMC.

2. Cliquez sur Objets > Créer un objet.

3. Sélectionnez Groupe.

4. Indiquez XDR_IP_blocked dans le champ Nom de l'objet et cliquez sur Créer.

5. Recommencez la procédure en indiquant XDR_internet_blocked_IP dans le champ Nom de l'objet.

Vous pouvez à présent utiliser ces groupes dans des règles de filtrage de blocage. Certains playbooks de Stormshield XDR y créeront les objets correspondant aux adresses IP à bloquer :

• XDR_internet_blocked_IP contient uniquement des IP publiques d'Internet,

• XDR_IP_blocked contient uniquement des IP privées.

Pour plus d'informations sur la création et le déploiement des règles de filtrage, reportez-vous à la section Définir des règles de filtrage et de translation (NAT) du Guide d'administration de SMC.