コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Canary

Thinkst Canary

API

この機能を使用するには、「Network」統合ライセンスパックが必要です。

Thinkst Canary は Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • お使いの Canary サービスの詳細を取得します。
  • Canary で API トークンを生成します。
  • Sophos Central に統合を追加します。

Canary サービスの詳細を取得する

次の詳細情報が必要です。

  • サービスのベース URL です。これは https://<org-domain>.canary.tools形式です。一意のベース URL を作成するには、 <org-domain> の場所にドメインハッシュを使用します。
  • 認証トークンです。

この情報を取得するには、次の手順を実行します。

  1. Thinkst Canary コンソールにサインインします。
  2. 歯車アイコンをクリックしてから、「グローバル設定」をクリックします。
  3. API」をクリックし、「API を有効にする」をクリックします。

  4. 認証トークンとドメインハッシュが作成されます。

    これらをコピーして、後で Sophos Central で使用します。

統合の追加

Sophos Central に Canary を統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。

  2. Thinkst Canary」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、Canary からデータを収集するように API を設定します。

    1. 統合名と説明を入力します。

    2. Canary ドメインの前にドメインハッシュを追加して、ベース URL を作成します。

      たとえば、Canary コンソールのドメインハッシュが 375hd8afである場合 、ベース URL は https://375hd8af.canary.toolsです 。

    3. ベース URL にこの URL を入力します。

    4. 認証トークン」に認証トークンを入力します。

  5. 保存」をクリックします。

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報