コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=CrowdStrikeFalcon

CrowdStrike Falcon

API

CrowdStrike Falcon を Sophos Central と統合して、サービスはソフォスでの解析用にデータを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • 使用している CrowdStrike Falcon サービスの詳細を取得します。
  • CrowdStrike Falcon に新しい API クライアントを追加します。
  • Sophos Central に統合を設定します。

CrowdStrike Falconサービスの詳細情報の取得

次の詳細情報が必要です。

  • CrowdStrike Falcon のベース URL。
  • CrowdStrike Falcon API クライアントとキー。
  • CrowdStrike Falcon コンソールで生成するクライアント ID とクライアントシークレット。

アプリケーションシークレットの生成

アプリケーションシークレットを生成するには、次の手順を実行します。

  1. CrowdStrike Falcon 管理コンソールにサインインします。
  2. Support and resources > API Clients and keys > Add new API client」の順にクリックします。
  3. Add new API client」で「CLIENT NAME」および「DESCRIPTION」を入力します。
  4. Detections」に対して「Read」API スコープを選択します。

  5. ADD」をクリックします。

    新しいクライアントのクライアント ID、クライアントシークレット、ベース URL が表示されます。これらをコピーして、後で Sophos Central で使用します。

    クライアントシークレットは、再表示されません。安全な場所に保管してください。

  6. DONE」をクリックします。

統合の設定

Sophos Central に CrowdStrike Falcon を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. CrowdStrike Falcon」をクリックします。

    CrowdStrike Falcon」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、CrowdStrike Falcon からデータを収集するように API を設定します。

    1. 統合名と説明を入力します。
    2. CrowdStrike Falcon から取得したベース URL を入力します。

    3. CrowdStrike Falcon コンソールにある次の情報を入力します。

      • クライアント ID
      • クライアントシークレット

  5. その他のフィールドに入力します。

  6. 保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。