Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=CrowdStrikeFalcon

CrowdStrike Falcon

API

Você pode integrar o CrowdStrike Falcon ao Sophos Central de modo que o serviço envie dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço CrowdStrike Falcon.
  • Adicione um novo cliente API ao CrowdStrike Falcon.
  • Configure uma integração no Sophos Central.

Obtenha detalhes do serviço CrowdStrike Falcon

Você precisará dos seguintes detalhes:

  • A URL base do CrowdStrike Falcon.
  • O cliente API e a chave do CrowdStrike Falcon.
  • O ID de cliente e o segredo de cliente que você gera no console do CrowdStrike Falcon.

Gerar um segredo de aplicativo

Para gerar um segredo de aplicativo, faça o seguinte:

  1. Faça login no console de gerenciamento do CrowdStrike Falcon.
  2. Clique em Support and resources > API Clients and keys > Add new API client.
  3. Em Add new API client, insira o nome em CLIENT NAME e a descrição em DESCRIPTION.
  4. Selecione o escopo de API Read em Detections.

  5. Clique em ADD.

    Você verá o ID do cliente, o segredo do cliente e a URL base do novo cliente. Copie esses valores para usar posteriormente no Sophos Central.

    Nota

    O segredo em Client Secret é mostrado apenas uma vez. Guarde-o em um lugar seguro.

  6. Clique em DONE.

Configurar uma integração

Para integrar o CrowdStrike Falcon ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em CrowdStrike Falcon.

    A página CrowdStrike Falcon é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do CrowdStrike Falcon.

    1. Insira um nome e uma descrição para a integração.
    2. Insira a URL Base obtida do CrowdStrike Falcon.

    3. Digite as seguintes informações encontradas no console CrowdStrike Falcon.

      • ID do cliente
      • Segredo do cliente

  5. Preencha todos os outros campos.

  6. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.