Vai al contenuto
Il supporto che offriamo per MDR.

Thinkst Canary

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.

Thinkst Canary può essere integrato con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio Canary.
  • Generare un token API in Canary.
  • Configurare un’integrazione in Sophos Central.

Recupero dei dettagli del servizio Canary

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio. È nel formato https://<org-domain>.canary.tools. Per creare il proprio URL di base univoco, bisogna utilizzare l’hash del dominio, invece di <org-domain>.
  • Un token di autenticazione.

Per ottenere queste informazioni, procedere come segue:

  1. Accedere alla Console di Thinkst Canary.
  2. Cliccare sull’icona a forma di ingranaggio e successivamente su Global Settings (Impostazioni globali).
  3. Cliccare su API e Enable API (Attiva API).
  4. Verranno creati un token di autenticazione e un hash del dominio.

    Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.

Configurazione di un’integrazione

Per integrare Canary con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Thinkst Canary.

    Si apre la pagina Thinkst Canary. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Canary.

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Creare il proprio URL di base aggiungendo l’hash del dominio davanti al dominio Canary.

      Ad esempio, se l’hash del dominio nella console di Canary è 375hd8af, l’URL di base sarà https://375hd8af.canary.tools.

    3. Immettere questo URL in Base URL (URL di Base).

    4. Immettere il token di autenticazione in Authentication token.
  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni