Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Thinkst Canary

API

Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.

Você pode integrar o Thinkst Canary ao Sophos Central para o envio de dados de auditoria à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço Canary.
  • Gere um token de API no Canary.
  • Adicione uma integração ao Sophos Central.

Obter detalhes do serviço Canary

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço. Ela está no formato https://<org-domain>.canary.tools. Você usa o Domain Hash no lugar do <org-domain> para criar sua URL base exclusiva.
  • Um Auth Token.

Para obter essas informações, faça o seguinte:

  1. Faça login no Thinkst Canary Console.
  2. Clique no ícone de engrenagem e em Global Settings.
  3. Clique em API e Enable API.
  4. Um Auth Token e um Domain Hash são criados para você.

    Copie-os para usar posteriormente no Sophos Central.

Adicionar uma integração

Para integrar o Canary ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
  2. Clique em Thinkst Canary.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Clique em Adicionar uma integração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do Canary.

    1. Insira um nome e uma descrição para a integração.
    2. Crie sua URL base adicionando seu hash de domínio na frente do domínio Canary.

      Por exemplo, se o hash de domínio no Canary Console for 375hd8af, sua URL base é https://375hd8af.canary.tools.

    3. Insira essa URL em Base URL.

    4. Insira o Auth Token em Authentication token.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações