Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=CrowdStrikeFalcon

CrowdStrike Falcon

API

Vous pouvez intégrer CrowdStrike Falcon à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir les détails de votre service CrowdStrike Falcon.
  • Ajouter un nouveau client API à CrowdStrike Falcon.
  • Ajouter une intégration dans Sophos Central.

Obtenir des détails sur le service CrowdStrike Falcon

Vous aurez besoin des informations suivantes :

  • URL de base de CrowdStrike Falcon.
  • Votre client et clé API CrowdStrike Falcon.
  • Un ID client et une clé secrète client que vous générerez dans la console CrowdStrike Falcon.

Générer un code secret d’application

Pour générer un code secret d‘application, procédez de la manière suivante :

  1. Connectez-vous à la console de gestion CrowdStrike Falcon.
  2. Cliquez sur Support et ressources > Clients et clés API > Ajouter un nouveau client API.
  3. Dans Ajouter un nouveau client API , saisissez un NOM DE CLIENT et une DESCRIPTION.
  4. Sélectionnez le champ d’application de la lecture API pour les Détections.

  5. Cliquez sur AJOUTER.

    L’ID, la clé secrète et l’URL de base de votre nouveau client s’affichent. N’oubliez pas de les copier pour les utiliser ultérieurement dans Sophos Central.

    Remarque

    La clé secrète client ne s’affiche qu’une seule fois. Assurez-vous de la garder en lieu sûr.

  6. Cliquez sur DONE.

Ajouter une intégration

Pour intégrer CrowdStrike Falcon à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.

  2. Cliquez sur CrowdStrike Falcon.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Cliquez sur Ajouter.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. L’option Étapes d’intégration, vous permet de configurer une API pour collecter des données à partir de CrowdStrike Falcon :

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base fournie par CrowdStrike Falcon.

    3. Saisissez les informations suivantes que vous avez trouvées dans la console CrowdStrike Falcon.

      • ID du client
      • Clé secrète client

  5. Remplissez les champs restants.

  6. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.