Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Orca Security

API

Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.

Sie können Orca in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Dies ist eine API-Integration. Sie benötigen einen API-Schlüssel, auch bekannt als API-Token, von Orca.

Die Hauptschritte:

  • Beziehen Sie einen API-Schlüssel von Orca.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Beziehen Sie einen API-Schlüssel von Orca

Verfahren Sie wie folgt, um den API-Schlüssel abzurufen:

  1. Melden Sie sich bei Orca als Administrator mit den gleichen Rechten an, die für die Ausführung der API-Aktionen erforderlich sind.

    Der API-Schlüssel erbt seine Benutzerrolle und Berechtigungen vom angemeldeten Administrator.

  2. Gehen Sie im Dashboard von Orca zu Settings.

  3. Wählen Sie die Registerkarte Integrations.
  4. Klicken Sie auf Generate Key.
  5. Kopieren und speichern Sie den Schlüssel.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Orca in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Orca.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie unter Integrationen auf Integration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL ein.

      Diese lautet https://app.eu.orcasecurity.io/ für alle Orca-Integrationen.

    3. Geben Sie das API-Token ein.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen