Thinkst Canary

API

您可以將 Thinkst Canary 與 Sophos Central 整合，以便其將資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下：

• 取得您 Canary 服務的詳細資料。
• 在 Canary 產生 API 權杖。
• 在 Sophos Central 中設定整合。

取得 Canary 服務的詳細資料

您需要下列詳細資料：

• 服務的基本 URL。格式為 https://<org-domain>.canary.tools。您可以使用網域雜湊來取代 <org-domain>，建立您唯一的基本 URL。
• 驗證權杖。

若要取得此資訊，請依照以下動作執行：

1. 登入您的 Thinkst Canary 主控台。
2. 依序按一下齒輪圖示、全域設定。
3. 按一下 API 和啟用 API。

4. 將為您建立一個驗證權杖和網域雜湊。

   複製這兩項以便稍後在 Sophos Central 中使用。

設定整合

若要將 Canary 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，移至威脅分析中心 > 整合 > 市場。

2. 按一下 Thinkst Canary。

   Thinkst Canary 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

3. 在資料擷取（安全警示）中，按一下新增設定。

   注意

   如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。

4. 在整合步驟中，您可以設定一個 API 以從 Canary 收集資料。

   1. 輸入整合的名稱和說明。

   2. 透過在 Canary 網域前加上您的網域雜湊，建立您的基本 URL。

      例如，如果 Canary 主控台中的網域雜湊為 375hd8af，則您的基本 URL 為 https://375hd8af.canary.tools。

   3. 在基本 URL 中輸入此 URL。

   4. 將驗證權杖輸入驗證權杖。

5. 按一下儲存。

我們會建立整合，整合會顯示在您的清單中。如果狀態圖示顯示健康，則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊

• API 如何運行？
• 如何透過 Syslog 取得警示？