Orca Security
この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。
Orca を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
これは API 統合です。Orca から API キー (API トークンとも呼ばれる) を取得することが必要です。
主なステップは次のとおりです。
- Orca から API キーとベース URL を取得します。
- Sophos Central に統合を設定します。
API キーとベース URL の取得
API キーとベース URL を取得するには、次の手順を実行します。
-
API のアクションの実行に必要な権限を持つ管理者として Orca にサインインします。
API キーは、サインインした管理者からユーザーの役割と権限を継承します。
-
Orca ダッシュボードで「設定 > モジュール」に移動します。
- 「統合」タブをクリックします。
- 「キーの生成」をクリックします。
- キーをコピーして保存します。
- Swagger タイルで、「表示」をクリックします。
- ページの上部にあるベース URL をメモします。例:
app.us.orcasecurity.io
.
統合の設定
Sophos Central に Orca を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Orca」をクリックします。
「Orca」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
-
「統合手順」で、次の手順を実行します。
- 統合名と説明を入力します。
-
前に参照したベース URL を入力します。
URL のプレフィックスに
https://
を付け ます。例:https://app.us.orcasecurity.io
. -
API トークンを入力します。
-
「保存」をクリックします
統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。