Thinkst Canary
Sie benötigen das Integrations-Lizenz-Paket „Netzwerk“, um diese Funktion nutzen zu können.
Sie können Thinkst Canary in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.
Diese Integration ist API-basiert.
Die Hauptschritte:
- Rufen Sie Details zu Ihrem Canary-Service ab.
- Generieren Sie ein API-Token in Canary.
- Konfigurieren Sie eine Integration in Sophos Central.
Rufen Sie Details zu Ihrem Canary-Service ab
Sie benötigen die folgenden Details:
- Die Basis-URL für Ihren Dienst. Diese liegt in folgender Form vor:
https://<org-domain>.canary.tools
. Sie verwenden den Domänen-Hash anstelle von<org-domain>
, um Ihre eindeutige Basis-URL zu erstellen. - Ein Auth-Token.
Verfahren Sie zum Abrufen dieser Informationen wie folgt:
- Melden Sie sich an der Thinkst-Canary-Konsole an.
- Klicken Sie auf das Zahnradsymbol und dann auf Global Settings.
- Klicken Sie auf API und Enable API.
-
Ein Auth-Token und ein Domänen-Hash werden für Sie erstellt.
Kopieren Sie diese, um sie später in Sophos Central zu verwenden.
Integration konfigurieren
Verfahren Sie zur Integration von Canary in Sophos Central wie folgt:
- Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
-
Klicken Sie auf Thinkst Canary.
Die Seite Thinkst Canary wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.
-
Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.
Hinweis
Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.
-
In den Integrationsschrittenkonfigurieren Sie eine API so, dass Daten von Canary gesammelt werden.
- Geben Sie einen Namen und eine Beschreibung für die Integration ein.
-
Erstellen Sie Ihre Basis-URL, indem Sie Ihren Domänen-Hash vor der Canary-Domäne hinzufügen.
Wenn Ihr Domänen-Hash in der Canary-Konsole
375hd8af
lautet, lautet Ihre Basis-URLhttps://375hd8af.canary.tools
. -
Geben Sie diese URL unter Basis-URL ein.
- Geben Sie das Auth-Token unter Authentisierungs-Token ein.
-
Klicken Sie auf Speichern.
Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol einen unbedenklichen Status zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.