Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Thinkst Canary

API

Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.

Você pode integrar o Thinkst Canary ao Sophos Central para o envio de dados de auditoria à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço Canary.
  • Gere um token de API no Canary.
  • Configure uma integração no Sophos Central.

Obter detalhes do serviço Canary

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço. Ela está no formato https://<org-domain>.canary.tools. Você usa o Domain Hash no lugar do <org-domain> para criar sua URL base exclusiva.
  • Um Auth Token.

Para obter essas informações, faça o seguinte:

  1. Faça login no Thinkst Canary Console.
  2. Clique no ícone de engrenagem e em Global Settings.
  3. Clique em API e Enable API.
  4. Um Auth Token e um Domain Hash são criados para você.

    Copie-os para usar posteriormente no Sophos Central.

Configurar uma integração

Para integrar o Canary ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Thinkst Canary.

    A página Thinkst Canary é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do Canary.

    1. Insira um nome e uma descrição para a integração.
    2. Crie sua URL base adicionando seu hash de domínio na frente do domínio Canary.

      Por exemplo, se o hash de domínio no Canary Console for 375hd8af, sua URL base é https://375hd8af.canary.tools.

    3. Insira essa URL em Base URL.

    4. Insira o Auth Token em Authentication token.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações