Thinkst Canary
Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.
Você pode integrar o Thinkst Canary ao Sophos Central para o envio de dados de auditoria à Sophos para análise.
Essa integração é baseada em API.
As etapas principais são as seguintes:
- Obtenha detalhes do seu serviço Canary.
- Gere um token de API no Canary.
- Adicione uma integração ao Sophos Central.
Obter detalhes do serviço Canary
Você precisará dos seguintes detalhes:
- A URL base do seu serviço. Ela está no formato
https://<org-domain>.canary.tools. Você usa o Domain Hash no lugar do<org-domain>para criar sua URL base exclusiva. - Um Auth Token.
Para obter essas informações, faça o seguinte:
- Faça login no Thinkst Canary Console.
- Clique no ícone de engrenagem e em Global Settings.
- Clique em API e Enable API.
-
Um Auth Token e um Domain Hash são criados para você.
Copie-os para usar posteriormente no Sophos Central.
Adicionar uma integração
Para integrar o Canary ao Sophos Central, faça o seguinte:
- No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
-
Clique em Thinkst Canary.
Se já tiver configurado as integrações deste tipo, você as verá aqui.
-
Clique em Adicionar.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, você configura uma API para coletar dados do Canary.
- Insira um nome e uma descrição para a integração.
-
Crie sua URL base adicionando seu hash de domínio na frente do domínio Canary.
Por exemplo, se o hash de domínio no Canary Console for
375hd8af, sua URL base éhttps://375hd8af.canary.tools. -
Insira essa URL em Base URL.
- Insira o Auth Token em Authentication token.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista.
Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.