Vai al contenuto
Il supporto che offriamo per MDR.

Thinkst Canary

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.

Thinkst Canary può essere integrato con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio Canary.
  • Generare un token API in Canary.
  • Aggiungere un’integrazione in Sophos Central.

Recupero dei dettagli del servizio Canary

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio. È nel formato https://<org-domain>.canary.tools. Per creare il proprio URL di base univoco, bisogna utilizzare l’hash del dominio, invece di <org-domain>.
  • Un token di autenticazione.

Per ottenere queste informazioni, procedere come segue:

  1. Accedere alla Console di Thinkst Canary.
  2. Cliccare sull’icona a forma di ingranaggio e successivamente su Global Settings (Impostazioni globali).
  3. Cliccare su API e Enable API (Attiva API).
  4. Verranno creati un token di autenticazione e un hash del dominio.

    Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.

Aggiunta di un’integrazione

Per integrare Canary con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.
  2. Cliccare su Thinkst Canary.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. Cliccare su Aggiungi integrazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Canary.

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Creare il proprio URL di base aggiungendo l’hash del dominio davanti al dominio Canary.

      Ad esempio, se l’hash del dominio nella console di Canary è 375hd8af, l’URL di base sarà https://375hd8af.canary.tools.

    3. Immettere questo URL in Base URL (URL di Base).

    4. Immettere il token di autenticazione in Authentication token.
  5. Cliccare su Save.

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni