Aller au contenu
Découvrez comment nous prenons en charge MDR.

Thinkst Canary

API

Vous devez avoir un pack de licence d’intégration « Network » pour utiliser cette fonction.

Vous pouvez intégrer Thinkst Canary à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir les détails de votre service Canary.
  • Générer un jeton d’API dans Canary.
  • Ajouter une intégration dans Sophos Central.

Obtenir des détails sur le service Canary

Vous aurez besoin des informations suivantes :

  • URL de base de votre service. Il s’affiche sous la forme suivante : https://<org-domain>.canary.tools. Vous utiliserez le hachage de domaine à la place de <org-domain> pour créer votre URL de base unique.
  • Un jeton d’authentification.

Pour récupérer les informations, procédez de la manière suivante :

  1. Connectez-vous à la console Thinkst Canary.
  2. Cliquez sur l’icône Engrenage, puis sur Paramètres généraux.
  3. Cliquez sur API puis sur Activer l’API.
  4. Ceci permet de créer un token d’authentification et un hachage de domaine.

    Copiez-les pour les utiliser ultérieurement dans Sophos Central.

Ajouter une intégration

Pour intégrer Canary à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur Thinkst Canary.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Cliquez sur Ajouter.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de Canary.

    1. Saisissez le nom et la description de l’intégration.
    2. Créez votre URL de base en ajoutant votre hachage de domaine devant le nom de domaine Canary.

      Par exemple, si votre hachage de domaine dans la console Canary est 375hd8af, votre URL de base sera https://375hd8af.canary.tools.

    3. Saisissez cette URL dans URL de base.

    4. Saisissez le token d’authentification dans Token d’authentification.
  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.

Plus d’informations