Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Canary

Thinkst Canary

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.

Thinkst Canary può essere integrato con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio Canary.
  • Generare un token API in Canary.
  • Aggiungere un’integrazione in Sophos Central.

Recupero dei dettagli del servizio Canary

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio. È nel formato https://<org-domain>.canary.tools. Per creare il proprio URL di base univoco, bisogna utilizzare l’hash del dominio, invece di <org-domain>.
  • Un token di autenticazione.

Per ottenere queste informazioni, procedere come segue:

  1. Accedere alla Console di Thinkst Canary.
  2. Cliccare sull’icona a forma di ingranaggio e successivamente su Global Settings (Impostazioni globali).
  3. Cliccare su API e Enable API (Attiva API).

  4. Verranno creati un token di autenticazione e un hash del dominio.

    Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.

Aggiunta di un’integrazione

Per integrare Canary con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.

  2. Cliccare su Thinkst Canary.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. Cliccare su Aggiungi.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Canary.

    1. Immettere un nome e una descrizione per l’integrazione.

    2. Creare il proprio URL di base aggiungendo l’hash del dominio davanti al dominio Canary.

      Ad esempio, se l’hash del dominio nella console di Canary è 375hd8af, l’URL di base sarà https://375hd8af.canary.tools.

    3. Immettere questo URL in Base URL (URL di Base).

    4. Immettere il token di autenticazione in Authentication token.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni