주요 콘텐츠로 건너뛰기
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

Thinkst Canary

API

이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 Thinkst Canary를 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

이 통합은 API 기반입니다.

주요 단계는 다음과 같습니다.

  • Canary 서비스에 대한 세부 정보를 얻으십시오.
  • Canary에서 API 토큰을 생성합니다.
  • Sophos Central에서 통합을 구성합니다.

Canary 서비스에 대한 세부 정보 얻기

다음 세부 정보가 필요합니다.

  • 서비스의 기본 URL. 이것은 https://<org-domain>.canary.tools 형식입니다. <org-domain> 대신 도메인 해시를 사용하여 고유한 기본 URL을 만듭니다.
  • 인증 토큰.

정보를 얻으려면 다음과 같이 하십시오.

  1. Thinkst Canary Console에 로그인합니다.
  2. 기어 아이콘을 클릭한 다음, 전역 설정을 클릭합니다.
  3. APIAPI 활성화를 클릭합니다.
  4. 인증 토큰 및 도메인 해시가 자동으로 생성됩니다.

    나중에 Sophos Central에서 사용할 수 있도록 이 항목을 복사합니다.

통합 구성

Canary를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. Thinkst Canary를 클릭합니다.

    Thinkst Canary 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서, Canary에서 데이터를 수집하도록 API를 구성합니다.

    1. 통합에 대한 이름 및 설명을 입력합니다.
    2. Canary 도메인 앞에 도메인 해시를 추가하여 기본 URL을 만듭니다.

      예를 들어, Canary 콘솔의 도메인 해시가 375hd8af이면 기본 URL은 https://375hd8af.canary.tools입니다.

    3. 기본 URL에 이 URL을 입력합니다.

    4. 인증 토큰에 인증 토큰을 입력합니다.
  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

추가 정보