Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=CrowdStrikeFalcon

CrowdStrike Falcon

API

Vous pouvez intégrer CrowdStrike Falcon à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir les détails de votre service CrowdStrike Falcon.
  • Ajouter un nouveau client API à CrowdStrike Falcon.
  • Configurer une intégration dans Sophos Central.

Obtenir des détails sur le service CrowdStrike Falcon

Vous aurez besoin des informations suivantes :

  • URL de base de CrowdStrike Falcon.
  • Votre client et clé API CrowdStrike Falcon.
  • Un ID client et une clé secrète client que vous générerez dans la console CrowdStrike Falcon.

Générer un code secret d’application

Pour générer un code secret d‘application, procédez de la manière suivante :

  1. Connectez-vous à la console de gestion CrowdStrike Falcon.
  2. Cliquez sur Support et ressources > Clients et clés API > Ajouter un nouveau client API.
  3. Dans Ajouter un nouveau client API , saisissez un NOM DE CLIENT et une DESCRIPTION.
  4. Sélectionnez le champ d’application de la lecture API pour les Détections.

  5. Cliquez sur AJOUTER.

    L’ID, la clé secrète et l’URL de base de votre nouveau client s’affichent. N’oubliez pas de les copier pour les utiliser ultérieurement dans Sophos Central.

    Remarque

    La clé secrète client ne s’affiche qu’une seule fois. Assurez-vous de la garder en lieu sûr.

  6. Cliquez sur DONE.

Configurer une intégration

Pour intégrer CrowdStrike Falcon à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur CrowdStrike Falcon.

    La page CrowdStrike Falcon s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. L’option Étapes d’intégration, vous permet de configurer une API pour collecter des données à partir de CrowdStrike Falcon :

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base fournie par CrowdStrike Falcon.

    3. Saisissez les informations suivantes que vous avez trouvées dans la console CrowdStrike Falcon.

      • ID du client
      • Clé secrète client

  5. Remplissez les champs restants.

  6. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.