Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Thinkst Canary

API

Sie benötigen das Integrations-Lizenz-Paket „Netzwerk“, um diese Funktion nutzen zu können.

Sie können Thinkst Canary in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Rufen Sie Details zu Ihrem Canary-Service ab.
  • Generieren Sie ein API-Token in Canary.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Rufen Sie Details zu Ihrem Canary-Service ab

Sie benötigen die folgenden Details:

  • Die Basis-URL für Ihren Dienst. Diese liegt in folgender Form vor: https://<org-domain>.canary.tools. Sie verwenden den Domänen-Hash anstelle von <org-domain>, um Ihre eindeutige Basis-URL zu erstellen.
  • Ein Auth-Token.

Verfahren Sie zum Abrufen dieser Informationen wie folgt:

  1. Melden Sie sich an der Thinkst-Canary-Konsole an.
  2. Klicken Sie auf das Zahnradsymbol und dann auf Global Settings.
  3. Klicken Sie auf API und Enable API.
  4. Ein Auth-Token und ein Domänen-Hash werden für Sie erstellt.

    Kopieren Sie diese, um sie später in Sophos Central zu verwenden.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Canary in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Thinkst Canary.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie auf Integration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. In den Integrationsschrittenkonfigurieren Sie eine API so, dass Daten von Canary gesammelt werden.

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Erstellen Sie Ihre Basis-URL, indem Sie Ihren Domänen-Hash vor der Canary-Domäne hinzufügen.

      Wenn Ihr Domänen-Hash in der Canary-Konsole 375hd8af lautet, lautet Ihre Basis-URL https://375hd8af.canary.tools.

    3. Geben Sie diese URL unter Basis-URL ein.

    4. Geben Sie das Auth-Token unter Authentisierungs-Token ein.
  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen