FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Développement23 juin 2026· via DEV Community

Alertes de sécurité intégrées via Sophos et Copilot Studio avec Power Automate

Alertes de sécurité intégrées via Sophos et Copilot Studio avec Power Automate

Image : DEV Community

Une nouvelle intégration permet aux utilisateurs de récupérer les alertes de sécurité de Sophos Central en saisissant simplement une requête dans une conversation Copilot Studio – sans tableaux de bord ni appels API manuels requis. La configuration utilise Power Automate pour relier l'agent et l'API Sophos, en fournissant des réponses formatées directement dans la conversation.

Fonctionnement des composants

Le système repose sur trois éléments fonctionnant en séquence. Un agent Copilot Studio reçoit la requête de l'utilisateur, un flux Power Automate gère l'authentification et la récupération des données via l'API Sophos, et la réponse est transmise à l'agent pour affichage. Centraliser la logique API dans le flux simplifie l'agent et évite d'exposer les identifiants.

Le flux, baptisé Sophos - Récupérer les alertes, est intégré dans une solution nommée Intégration Sophos. Il démarre par un déclencheur HTTP lorsqu'il est appelé par Copilot Studio, puis initialise quatre variables : l'ID client Sophos, le secret client, l'ID de locataire et l'URL de l'hôte API selon la région. Un jeton OAuth est demandé via les identifiants clients, et le jeton d'accès est extrait de la réponse. Ce jeton est ensuite utilisé dans une requête GET vers l'endpoint des alertes de Sophos Central, avec l'ID de locataire inclus dans un en-tête dédié.

Gestion des identifiants et évitement des écueils

Les identifiants sont actuellement stockés sous forme de variables restreintes à l'échelle du flux, avec des projets de migration vers Azure Key Vault dès que possible. D'autres options comme les variables d'environnement Dataverse ont été envisagées, mais elles ont introduit une complexité inutile. Lors du débogage, la désactivation temporaire de l'entrée/sortie sécurisée sur les actions HTTP a permis d'inspecter les corps de requête et de réponse, bien que celles-ci aient été réactivées une fois le dépannage terminé.

Les problèmes les plus chronophages concernaient les en-têtes mal placés et les références de variables corrompues après renommage d'actions. Par exemple, un en-tête Content-Type a été accidentellement placé dans la colonne Valeur au lieu de la colonne Clé, entraînant un rejet vague de la part de Sophos. Renommer une action sans mettre à jour les références en aval a également provoqué des erreurs d'exécution. Ces enseignements soulignent l'importance d'une configuration et d'une validation minutieuses dans l'automatisation low-code.

Source : DEV Community. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur DEV Community →

← Retour à l'accueil