Thinkst Canary
Debe tener el paquete de licencia de integración "Network" para utilizar esta función.
Puede integrar Thinkst Canary con Sophos Central para que envíe los datos a Sophos para analizarlos.
Esta integración está basada en API.
Estos son los pasos clave:
- Obtener los detalles de su servicio Canary.
- Generar un token de API en Canary.
- Configurar una integración en Sophos Central.
Obtener los detalles del servicio Canary
Necesitará los siguientes datos:
- La URL base del servicio. Esta aparece en el formulario
https://<org-domain>.canary.tools
. Utilice el hash de dominio en lugar de<org-domain>
para crear su URL base única. - Un token de autenticación.
Para obtener esta información, haga lo siguiente:
- Inicie sesión en la consola Thinkst Canary.
- Haga clic en el icono de engranaje y, a continuación, en Configuración global.
- Haga clic en API y en Activar API.
-
Se crean un token de autenticación y un hash de dominio en su nombre.
Cópielos para utilizarlos más adelante en Sophos Central.
Configurar una integración
Para integrar Canary con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en Thinkst Canary.
Se abre la página Thinkst Canary. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.
-
En Pasos de integración, configurará una API para recopilar los datos de Canary.
- Introduzca un nombre y una descripción para la integración.
-
Cree su URL base añadiendo su hash de dominio en la parte delantera del dominio Canary.
Por ejemplo, si su hash de dominio en la consola Canary es
375hd8af
, su URL base eshttps://375hd8af.canary.tools
. -
Introduzca esta URL en la URL base.
- Introduzca el token de autenticación en Token de autenticación.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.