Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Thinkst Canary

API

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Thinkst Canary con Sophos Central para que envíe los datos a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtener los detalles de su servicio Canary.
  • Generar un token de API en Canary.
  • Configurar una integración en Sophos Central.

Obtener los detalles del servicio Canary

Necesitará los siguientes datos:

  • La URL base del servicio. Esta aparece en el formulario https://<org-domain>.canary.tools. Utilice el hash de dominio en lugar de <org-domain> para crear su URL base única.
  • Un token de autenticación.

Para obtener esta información, haga lo siguiente:

  1. Inicie sesión en la consola Thinkst Canary.
  2. Haga clic en el icono de engranaje y, a continuación, en Configuración global.
  3. Haga clic en API y en Activar API.
  4. Se crean un token de autenticación y un hash de dominio en su nombre.

    Cópielos para utilizarlos más adelante en Sophos Central.

Configurar una integración

Para integrar Canary con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Thinkst Canary.

    Se abre la página Thinkst Canary. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, configurará una API para recopilar los datos de Canary.

    1. Introduzca un nombre y una descripción para la integración.
    2. Cree su URL base añadiendo su hash de dominio en la parte delantera del dominio Canary.

      Por ejemplo, si su hash de dominio en la consola Canary es 375hd8af, su URL base es https://375hd8af.canary.tools.

    3. Introduzca esta URL en la URL base.

    4. Introduzca el token de autenticación en Token de autenticación.
  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.

Más información