Orca Security
この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。
Orca を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
これは API 統合です。Orca から API キー (API トークンとも呼ばれる) を取得することが必要です。
主なステップは次のとおりです。
- Orca から API キーを取得します。
- Sophos Central に統合を追加します。
Orca から API キーを取得する
API キーを取得するには、次の手順を実行します。
-
API のアクションの実行に必要な権限を持つ管理者として Orca にサインインします。
API キーは、サインインした管理者からユーザーの役割と権限を継承します。
-
Orca ダッシュボードで「設定」に移動します。
- 「統合」タブをクリックします。
- 「キーの生成」をクリックします。
- キーをコピーして保存します。
統合の追加
Sophos Central に Orca を統合するには、次の手順を実行します。
- Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
-
「Orca」をクリックします。
既にこの種類の統合を設定済みの場合は、ここに表示されます。
-
「統合」で、「追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 統合名と説明を入力します。
-
ベース URL を入力します。
これは
https://app.eu.orcasecurity.io/
で、すべての Orca 統合用です。 -
API トークンを入力します。
-
「保存」をクリックします
統合が作成され、リストに表示されます。
統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。