コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Orca Security

API

この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。

Orca を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

これは API 統合です。Orca から API キー (API トークンとも呼ばれる) を取得することが必要です。

主なステップは次のとおりです。

  • Orca から API キーを取得します。
  • Sophos Central に統合を追加します。

Orca から API キーを取得する

API キーを取得するには、次の手順を実行します。

  1. API のアクションの実行に必要な権限を持つ管理者として Orca にサインインします。

    API キーは、サインインした管理者からユーザーの役割と権限を継承します。

  2. Orca ダッシュボードで「設定」に移動します。

  3. 統合」タブをクリックします。
  4. キーの生成」をクリックします。
  5. キーをコピーして保存します。

統合の追加

Sophos Central に Orca を統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
  2. Orca」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 統合」で、「追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名と説明を入力します。
    2. ベース URL を入力します。

      これは https://app.eu.orcasecurity.io/ で、すべての Orca 統合用です。

    3. API トークンを入力します。

  5. 保存」をクリックします

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報