Orca Security
Você deve ter o pacote de licença de integrações "Public Cloud" para usar esse recurso.
Você pode integrar o Orca ao Sophos Central para o envio de dados à Sophos para análise.
Essa é uma integração de API. Você precisa de uma chave de API – também conhecida como token de API – do Orca.
As etapas principais são as seguintes:
- Obtenha uma chave de API e URL base do Orca.
- Configure uma integração no Sophos Central.
Obtenha uma chave de API e URL base
Para obter a chave de API e a URL base, siga este procedimento:
-
Faça login no Orca como administrador com os mesmos direitos necessários para executar as ações da API.
A chave de API herda a sua função de usuário e as permissões do administrador conectado.
-
No painel do Orca, vá para Settings > Modules.
- Selecione a guia Integrations.
- Clique em Generate Key.
- Copie e salve a chave.
- No bloco Swagger, clique em View.
- Anote o valor em Base URL na parte superior da página. Por exemplo:
app.us.orcasecurity.io
.
Configurar uma integração
Para integrar o Orca ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Orca.
A página Orca é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, faça o seguinte:
- Insira um nome e uma descrição para a integração.
-
Em URL Base insira o valor que você anotou anteriormente.
Prefixe a URL com
https://
. Por exemplo:https://app.us.orcasecurity.io
. -
Insira o Token da API.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.