Thinkst Canary
この機能を使用するには、「Network」統合ライセンスパックが必要です。
Thinkst Canary は Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- お使いの Canary サービスの詳細を取得します。
- Canary で API トークンを生成します。
- Sophos Central に統合を設定します。
Canary サービスの詳細を取得する
次の詳細情報が必要です。
- サービスのベース URL です。これは
https://<org-domain>.canary.tools
形式です。一意のベース URL を作成するには、<org-domain>
の場所にドメインハッシュを使用します。 - 認証トークンです。
この情報を取得するには、次の手順を実行します。
- Thinkst Canary コンソールにサインインします。
- 歯車アイコンをクリックしてから、「グローバル設定」をクリックします。
- 「API」をクリックし、「API を有効にする」をクリックします。
-
認証トークンとドメインハッシュが作成されます。
これらをコピーして、後で Sophos Central で使用します。
統合の設定
Sophos Central に Canary を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Thinkst Canary」をクリックします。
「Thinkst Canary」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」では、Canary からデータを収集するように API を設定します。
- 統合名と説明を入力します。
-
Canary ドメインの前にドメインハッシュを追加して、ベース URL を作成します。
たとえば、Canary コンソールのドメインハッシュが
375hd8af
である場合 、ベース URL はhttps://375hd8af.canary.tools
です 。 -
ベース URL にこの URL を入力します。
- 「認証トークン」に認証トークンを入力します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。