Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Canary

Thinkst Canary

API

Vous devez avoir un pack de licence d’intégration « Network » pour utiliser cette fonction.

Vous pouvez intégrer Thinkst Canary à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir les détails de votre service Canary.
  • Générer un jeton d’API dans Canary.
  • Configurer une intégration dans Sophos Central.

Obtenir des détails sur le service Canary

Vous aurez besoin des informations suivantes :

  • URL de base de votre service. Il s’affiche sous la forme suivante : https://<org-domain>.canary.tools. Vous utiliserez le hachage de domaine à la place de <org-domain> pour créer votre URL de base unique.
  • Un jeton d’authentification.

Pour récupérer les informations, procédez de la manière suivante :

  1. Connectez-vous à la console Thinkst Canary.
  2. Cliquez sur l’icône Engrenage, puis sur Paramètres généraux.
  3. Cliquez sur API puis sur Activer l’API.

  4. Ceci permet de créer un jeton d’authentification et un hachage de domaine.

    Copiez-les pour les utiliser ultérieurement dans Sophos Central.

Configurer une intégration

Pour intégrer Canary à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Thinkst Canary.

    La page Thinkst Canary s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de Canary.

    1. Saisissez le nom et la description de l’intégration.

    2. Créez votre URL de base en ajoutant votre hachage de domaine devant le nom de domaine Canary.

      Par exemple, si votre hachage de domaine dans la console Canary est 375hd8af, votre URL de base sera https://375hd8af.canary.tools.

    3. Saisissez cette URL dans URL de base.

    4. Saisissez le jeton d’authentification dans Jeton d’authentification.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche Bonne intégrité, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations