Thinkst Canary
要使用此功能,您必須擁有「網路」整合授權套件。
您可以將 Thinkst Canary 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。
主要步驟描述如下:
- 取得您 Canary 服務的詳細資料。
- 在 Canary 產生 API 權杖。
- 在 Sophos Central 中設定整合。
取得 Canary 服務的詳細資料
您需要下列詳細資料:
- 服務的基本 URL。格式為
https://<org-domain>.canary.tools
。您可以使用網域雜湊來取代<org-domain>
,建立您唯一的基本 URL。 - 驗證權杖。
若要取得此資訊,請依照以下動作執行:
- 登入您的 Thinkst Canary 主控台。
- 依序按一下齒輪圖示、全域設定。
- 按一下 API 和啟用 API。
-
將為您建立一個驗證權杖和網域雜湊。
複製這兩項以便稍後在 Sophos Central 中使用。
設定整合
若要將 Canary 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Thinkst Canary。
Thinkst Canary 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,您可以設定一個 API 以從 Canary 收集資料。
- 輸入整合的名稱和說明。
-
透過在 Canary 網域前加上您的網域雜湊,建立您的基本 URL。
例如,如果 Canary 主控台中的網域雜湊為
375hd8af
,則您的基本 URL 為https://375hd8af.canary.tools
。 -
在基本 URL 中輸入此 URL。
- 將驗證權杖輸入驗證權杖。
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果狀態圖示顯示健康,則驗證後您的資料應顯示在 Sophos Data Lake 中。