Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Orca Security

API

Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.

Sie können Orca in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Dies ist eine API-Integration. Sie benötigen einen API-Schlüssel, auch bekannt als API-Token, von Orca.

Die Hauptschritte:

  • Rufen Sie einen API-Schlüssel und eine Basis-URL von Orca ab.
  • Konfigurieren Sie eine Integration in Sophos Central.

API-Schlüssel und Basis-URL abrufen

Verfahren Sie wie folgt, um den API-Schlüssel und die Basis-URL abzurufen:

  1. Melden Sie sich bei Orca als Administrator mit den gleichen Rechten an, die für die Ausführung der API-Aktionen erforderlich sind.

    Der API-Schlüssel erbt seine Benutzerrolle und Berechtigungen vom angemeldeten Administrator.

  2. Gehen Sie im Dashboard von Orca zu Settings > Modules.

  3. Wählen Sie die Registerkarte Integrations.
  4. Klicken Sie auf Generate Key.
  5. Kopieren und speichern Sie den Schlüssel.
  6. Klicken Sie in der Kachel Swagger auf View.
  7. Notieren Sie sich die Basis-URL oben auf der Seite. Ein Beispiel: app.us.orcasecurity.io.

Integration konfigurieren

Verfahren Sie zur Integration von Orca in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
  2. Klicken Sie auf Orca.

    Die Seite Orca wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL ein, die Sie zuvor gesucht haben.

      Stellen Sie der URL das Präfix https:// voran. Ein Beispiel: https://app.us.orcasecurity.io.

    3. Geben Sie das API-Token ein.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol einen unbedenklichen Status zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen