주요 콘텐츠로 건너뛰기
MDR을 지원하는 방법에 대해 알아보십시오.

Orca Security

이 기능을 사용하려면 "Public Cloud" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 Orca를 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

이것은 API 통합입니다. Orca의 API 토큰이라고도 하는 API 키가 필요합니다.

주요 단계는 다음과 같습니다.

  • Orca에서 API 키와 기본 URL을 가져옵니다.
  • Sophos Central에서 통합을 구성합니다.

API 키 및 기본 URL 가져오기

API 키와 기본 URL을 가져오려면 다음과 같이 하십시오.

  1. API 작업을 수행하는 데 필요한 것과 동일한 권한을 가진 관리자로 Orca에 로그인합니다.

    API 키는 로그인한 관리자로부터 사용자 역할 및 권한을 상속합니다.

  2. Orca 대시보드에서 설정 > 모듈로 이동합니다.

  3. 통합 탭을 선택합니다.
  4. 키 생성을 클릭합니다.
  5. 키를 복사하고 저장합니다.
  6. 스웨거 타일에서 보기를 클릭합니다.
  7. 페이지 상단에 있는 기본 URL을 적어 둡니다. 예: app.us.orcasecurity.io.

통합 구성

Orca를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. Orca를 클릭합니다.

    Orca 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합에 대한 이름 및 설명을 입력합니다.
    2. 이전에 조회한 기본 URL을 입력합니다.

      https://를 URL 접두사로 사용합니다. 예: https://app.us.orcasecurity.io.

    3. API 토큰을 입력합니다.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

추가 정보