Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=CrowdStrikeFalcon

CrowdStrike Falcon

API

CrowdStrike Falcon può essere integrato con Sophos Central per fare in modo che il servizio invii dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere dettagli sul proprio servizio CrowdStrike Falcon.
  • Aggiungere un nuovo client API a CrowdStrike Falcon.
  • Configurare un’integrazione in Sophos Central.

Ottenere dettagli sul servizio CrowdStrike Falcon

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base di CrowdStrike Falcon.
  • Il client e la chiave API di CrowdStrike Falcon.
  • Un ID client e un segreto client, che devono essere generati nella console di CrowdStrike Falcon.

Come generare un segreto dell’applicazione

Per generare un segreto dell’applicazione, procedere come segue:

  1. Accedere alla console di gestione di CrowdStrike Falcon.
  2. Cliccare su Support and resources (Supporto e risorse) > API Clients and keys (Client e chiavi API) > Add new API client (Aggiungi nuovo client API).
  3. In Add new API client, specificare CLIENT NAME (Nome client) e DESCRIPTION (Descrizione).
  4. Selezionare l’API scope (ambito API) Read (Lettura) per Detections (Rilevamenti).

  5. Cliccare su ADD (Aggiungi).

    Verranno visualizzati l’ID client, il segreto client e l’URL di base per il nuovo client. Sarà necessario copiarli, perché verranno utilizzati in seguito su Sophos Central.

    Nota

    Il segreto client viene visualizzato una sola volta. Assicurarsi di conservarlo in un luogo sicuro.

  6. Cliccare su DONE (Fatto).

Configurazione di un’integrazione

Per integrare CrowdStrike Falcon con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su CrowdStrike Falcon.

    Si apre la pagina CrowdStrike Falcon. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da CrowdStrike Falcon.

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Inserire l’URL di base ottenuto da CrowdStrike Falcon.

    3. Immettere le seguenti informazioni, ottenute dalla console di CrowdStrike Falcon:

      • ID client
      • Segreto client

  5. Compilare eventuali altri campi.

  6. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.