コンテンツにスキップ
MDR のサポート提供の詳細はこちら

CrowdStrike Falcon

API

CrowdStrike Falcon を Sophos Central と統合して、サービスはソフォスでの解析用にデータを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • 使用している CrowdStrike Falcon サービスの詳細を取得します。
  • CrowdStrike Falcon に新しい API クライアントを追加します。
  • Sophos Central に統合を追加します。

CrowdStrike Falconサービスの詳細情報の取得

次の詳細情報が必要です。

  • CrowdStrike Falcon のベース URL。
  • CrowdStrike Falcon API クライアントとキー。
  • CrowdStrike Falcon コンソールで生成するクライアント ID とクライアントシークレット。

アプリケーションシークレットの生成

アプリケーションシークレットを生成するには、次の手順を実行します。

  1. CrowdStrike Falcon 管理コンソールにサインインします。
  2. Support and resources > API Clients and keys > Add new API client」の順にクリックします。
  3. Add new API client」で「CLIENT NAME」および「DESCRIPTION」を入力します。
  4. Detections」に対して「Read」API スコープを選択します。
  5. ADD」をクリックします。

    新しいクライアントのクライアント ID、クライアントシークレット、ベース URL が表示されます。これらをコピーして、後で Sophos Central で使用します。

    クライアントシークレットは、再表示されません。安全な場所に保管してください。

  6. DONE」をクリックします。

統合の追加

Sophos Central に CrowdStrike Falcon を統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
  2. CrowdStrike Falcon」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、CrowdStrike Falcon からデータを収集するように API を設定します。

    1. 統合名と説明を入力します。
    2. CrowdStrike Falcon から取得したベース URL を入力します。
    3. CrowdStrike Falcon コンソールにある次の情報を入力します。

      • クライアント ID
      • クライアントシークレット
  5. その他のフィールドに入力します。

  6. 保存」をクリックします。

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。