Orca Security
Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Cloud pubblico”.
Orca può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.
È un’integrazione API. Si avrà bisogno di una chiave API, detta anche token API, di Orca.
I passaggi chiave sono:
- Ottenere una chiave API e un URL di base da Orca.
- Configurare un’integrazione in Sophos Central.
Recupero di una chiave API e un URL di base
Per ottenere la chiave API e l’URL di base, procedere come segue:
-
Accedere a Orca come amministratore con gli stessi diritti necessari per eseguire le azioni dell’API.
La chiave API erediterà il ruolo dell’utente e le autorizzazioni dall’amministratore che ha effettuato l’accesso.
-
Nella dashboard di Orca, aprire Settings (Impostazioni) > Modules (Moduli).
- Selezionare la scheda Integrations (Integrazioni).
- Cliccare su Generate Key (Genera chiave).
- Copiare e salvare la chiave.
- Nella sezione Swagger, cliccare su View (Visualizza).
- Prendere nota del Base URL (URL di base) nella parte superiore della pagina. Per esempio:
app.us.orcasecurity.io
.
Configurazione di un’integrazione
Per integrare Orca con Sophos Central, procedere come segue:
- In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
-
Cliccare su Orca.
Si apre la pagina Orca. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.
-
In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.
-
Nei Passaggi di integrazione, procedere come segue:
- Immettere un nome e una descrizione per l’integrazione.
-
Immettere l’URL di base recuperato in precedenza.
Aggiungere all’URL il prefisso
https://
. Per esempio:https://app.us.orcasecurity.io
. -
Immettere l’API token (Token API).
-
Cliccare su Salva
L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.