コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Canary

Thinkst Canary

API

この機能を使用するには、「Network」統合ライセンスパックが必要です。

Thinkst Canary は Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • お使いの Canary サービスの詳細を取得します。
  • Canary で API トークンを生成します。
  • Sophos Central に統合を設定します。

Canary サービスの詳細を取得する

次の詳細情報が必要です。

  • サービスのベース URL です。これは https://<org-domain>.canary.tools形式です。一意のベース URL を作成するには、 <org-domain> の場所にドメインハッシュを使用します。
  • 認証トークンです。

この情報を取得するには、次の手順を実行します。

  1. Thinkst Canary コンソールにサインインします。
  2. 歯車アイコンをクリックしてから、「グローバル設定」をクリックします。
  3. API」をクリックし、「API を有効にする」をクリックします。

  4. 認証トークンとドメインハッシュが作成されます。

    これらをコピーして、後で Sophos Central で使用します。

統合の設定

Sophos Central に Canary を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Thinkst Canary」をクリックします。

    Thinkst Canary」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、Canary からデータを収集するように API を設定します。

    1. 統合名と説明を入力します。

    2. Canary ドメインの前にドメインハッシュを追加して、ベース URL を作成します。

      たとえば、Canary コンソールのドメインハッシュが 375hd8afである場合 、ベース URL は https://375hd8af.canary.toolsです 。

    3. ベース URL にこの URL を入力します。

    4. 認証トークン」に認証トークンを入力します。

  5. 保存」をクリックします。

統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報