CrowdStrike Falcon

API

您可以將 CrowdStrike Falcon 與 Sophos Central 整合，以便該服務將資料傳送至 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下：

• 取得您 CrowdStrike Falcon 服務的詳細資料。
• 將新的 API 用戶端新增至 CrowdStrike Falcon。
• 在 Sophos Central 中新增整合。

取得 CrowdStrike Falcon 服務的詳細資料

您需要下列詳細資料：

• CrowdStrike Falcon 的基本 URL。
• 您的 CrowdStrike Falcon API 用戶端與金鑰。
• 您在 CrowdStrike Falcon 主控台中產生的用戶端 ID 和用戶端密碼。

產生應用程式密碼

若要產生應用程式密碼，請執行以下動作：

1. 登入 CrowdStrike Falcon 管理主控台。
2. 按一下支援和資源 > API 客戶端和金鑰 > 新增新的 API 用戶端。
3. 在新增新的 API 用戶端中，輸入用戶端名稱和說明。
4. 選取用於偵測的讀取 API 範圍。

5. 點擊ADD 。

   您會看到新用戶端的用戶端 ID、用戶端密碼和基本 URL。您必須複製這幾項以便稍後在 Sophos Central 中使用。

   注意

   用戶端密碼僅顯示一次。確保將其儲存在安全的地方。

6. 點擊DONE 。

新增整合

若要將 CrowdStrike Falcon 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，移至威脅分析中心，然後按一下整合。

2. 按一下 CrowdStrike Falcon。

   如果您已設定這種類型的整合，可以在此處看到它們。

3. 按一下新增。

   注意

   如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。

4. 在整合步驟中，您可以設定一個 API 以從 CrowdStrike Falcon 收集資料。

   1. 輸入整合的名稱和說明。
   2. 輸入從 CrowdStrike Falcon 取得的基本 URL。

   3. 輸入您在 CrowdStrike Falcon 主控台中找到的下列資訊。

      • 用戶端 ID
      • 用戶端密碼

5. 填寫其他剩餘欄位。

6. 按一下儲存。

我們會建立整合，整合會顯示在您的清單中。

如果整合顯示為已連線，則驗證後您的資料應顯示在 Sophos Data Lake 中。