CrowdStrike Falcon
CrowdStrike Falcon を Sophos Central と統合して、サービスはソフォスでの解析用にデータを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- 使用している CrowdStrike Falcon サービスの詳細を取得します。
- CrowdStrike Falcon に新しい API クライアントを追加します。
- Sophos Central に統合を設定します。
CrowdStrike Falconサービスの詳細情報の取得
次の詳細情報が必要です。
- CrowdStrike Falcon のベース URL。
- CrowdStrike Falcon API クライアントとキー。
- CrowdStrike Falcon コンソールで生成するクライアント ID とクライアントシークレット。
アプリケーションシークレットの生成
アプリケーションシークレットを生成するには、次の手順を実行します。
- CrowdStrike Falcon 管理コンソールにサインインします。
- 「Support and resources > API Clients and keys > Add new API client」の順にクリックします。
- 「Add new API client」で「CLIENT NAME」および「DESCRIPTION」を入力します。
- 「Detections」に対して「Read」API スコープを選択します。
-
「ADD」をクリックします。
新しいクライアントのクライアント ID、クライアントシークレット、ベース URL が表示されます。これらをコピーして、後で Sophos Central で使用します。
注
クライアントシークレットは、再表示されません。安全な場所に保管してください。
-
「DONE」をクリックします。
統合の設定
Sophos Central に CrowdStrike Falcon を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「CrowdStrike Falcon」をクリックします。
「CrowdStrike Falcon」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」では、CrowdStrike Falcon からデータを収集するように API を設定します。
- 統合名と説明を入力します。
- CrowdStrike Falcon から取得したベース URL を入力します。
-
CrowdStrike Falcon コンソールにある次の情報を入力します。
- クライアント ID
- クライアントシークレット
-
その他のフィールドに入力します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。