Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=CrowdStrikeFalcon

CrowdStrike Falcon

API

Puede integrar CrowdStrike Falcon con Sophos Central para que el servicio envíe datos a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtener los detalles de su servicio CrowdStrike Falcon.
  • Añadir un nuevo cliente de API a CrowdStrike Falcon.
  • Configurar una integración en Sophos Central.

Obtener los detalles del servicio CrowdStrike Falcon

Necesitará los siguientes datos:

  • La URL base para CrowdStrike Falcon.
  • Su cliente y clave de API para CrowdStrike Falcon.
  • Un ID de cliente y un secreto de cliente que se generan en la consola de CrowdStrike Falcon.

Generar un secreto de aplicación

Para generar un secreto de aplicación, haga lo siguiente:

  1. Inicie sesión en la consola de administración de CrowdStrike Falcon.
  2. Haga clic en Soporte y recursos > Clientes y claves de API > Añadir nuevo cliente de API.
  3. En Añadir nuevo cliente de API, introduzca un NOMBRE DE CLIENTE y una DESCRIPCIÓN.
  4. Seleccione el ámbito de API Lectura para las Detecciones.

  5. Haga clic en Añadir.

    Se muestra el ID de cliente, el secreto de cliente y la URL base para el nuevo cliente. Cópielos para utilizarlos más adelante en Sophos Central.

    Nota

    El secreto de cliente solo se muestra una vez. Guárdelo en un lugar seguro.

  6. Haga clic en LISTO.

Configurar una integración

Para integrar CrowdStrike Falcon con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en CrowdStrike Falcon.

    Se abre la página CrowdStrike Falcon. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, configurará una API para recopilar los datos de CrowdStrike Falcon.

    1. Introduzca un nombre y una descripción para la integración.
    2. Introduzca la URL base que obtuvo de CrowdStrike Falcon.

    3. Introduzca la siguiente información que encontró en la consola de CrowdStrike Falcon.

      • ID del cliente
      • Secreto del cliente

  5. Complete los campos restantes.

  6. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.