跳至內容
查找我們如何支持MDR

Thinkst Canary

API

要使用此功能,您必須擁有「網路」整合授權套件。

您可以將 Thinkst Canary 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下:

  • 取得您 Canary 服務的詳細資料。
  • 在 Canary 產生 API 權杖。
  • 在 Sophos Central 中新增整合。

取得 Canary 服務的詳細資料

您需要下列詳細資料:

  • 服務的基本 URL。格式為 https://<org-domain>.canary.tools。您可以使用網域雜湊來取代 <org-domain>,建立您唯一的基本 URL。
  • 驗證權杖。

若要取得此資訊,請依照以下動作執行:

  1. 登入您的 Thinkst Canary 主控台。
  2. 依序按一下齒輪圖示、全域設定
  3. 按一下 API啟用 API
  4. 將為您建立一個驗證權杖和網域雜湊。

    複製這兩項以便稍後在 Sophos Central 中使用。

新增整合

若要將 Canary 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合
  2. 按一下 Thinkst Canary

    如果您已設定這種類型的整合,可以在此處看到它們。

  3. 按一下新增整合

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,您可以設定一個 API 以從 Canary 收集資料。

    1. 輸入整合的名稱和說明。
    2. 透過在 Canary 網域前加上您的網域雜湊,建立您的基本 URL。

      例如,如果 Canary 主控台中的網域雜湊為 375hd8af,則您的基本 URL 為 https://375hd8af.canary.tools

    3. 基本 URL 中輸入此 URL。

    4. 將驗證權杖輸入驗證權杖
  5. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。

如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊