跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=CrowdStrikeFalcon

整合 CrowdStrike Falcon

2025年10月後CrowdStrike API進行了更改,我們已更新這些說明中的API Scope設定詳細資訊。

要使用此功能,您必須擁有「端點」整合授權套件。

您可以將 CrowdStrike Falcon 與 Sophos Central 整合,以便該服務將資料傳送至 Sophos 進行分析。

主要步驟如下:

  • 取得您 CrowdStrike Falcon 服務的詳細資料。
  • 將新的 API 用戶端新增至 CrowdStrike Falcon。
  • 在 Sophos Central 中設定整合。

取得 CrowdStrike Falcon 服務的詳細資料

您需要下列詳細資料:

  • CrowdStrike Falcon 的基本 URL。
  • 您的 CrowdStrike Falcon API 用戶端與金鑰。
  • 您在 CrowdStrike Falcon 主控台中產生的用戶端 ID 和用戶端密碼。

產生應用程式密碼

若要產生應用程式密碼,請執行以下動作:

  1. 登入 CrowdStrike Falcon 管理主控台。
  2. 按一下支援和資源 > API 客戶端和金鑰 > 新增新的 API 用戶端
  3. 新增新的 API 用戶端中,輸入用戶端名稱說明
  4. 選取用於偵測警示 API 範圍。

  5. 點擊ADD

    您會看到新用戶端的用戶端 ID、用戶端密碼和基本 URL。您必須複製這幾項以便稍後在 Sophos Central 中使用。

    注意

    用戶端密碼僅顯示一次。確保將其儲存在安全的地方。

  6. 點擊DONE

設定整合

若要將 CrowdStrike Falcon 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace

  2. 按一下 CrowdStrike Falcon

    CrowdStrike Falcon 頁面隨即開啟。您可以在此設定整合,並查看已設定的整合清單。

  3. 資料擷取 (安全性警示) 中,按一下 新增設定

    注意

    如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊

  4. 整合步驟中,您可以設定一個 API 以從 CrowdStrike Falcon 收集資料。

    1. 輸入整合的名稱和說明。
    2. 輸入從 CrowdStrike Falcon 取得的基本 URL

    3. 輸入您在 CrowdStrike Falcon 主控台中找到的下列資訊。

      • 用戶端 ID
      • 用戶端密碼

  5. 填寫其他剩餘欄位。

  6. 按一下儲存

我們會建立整合項目,並將其顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。