Ordr integrieren
Sie benötigen das Integrations-Lizenz-Paket „Netzwerk“, um diese Funktion nutzen zu können.
Sie können Ordr in Sophos Central integrieren, sodass Daten an Sophos gesendet werden.
Diese Integration ist API-basiert. Sie benötigen Ihre Basis-URL sowie einen Benutzernamen und ein Kennwort für den API-Client.
Die Hauptschritte:
- API-Client in Ordr erstellen.
- Rufen Sie die Basis-URL für Ihren Ordr-Service ab.
- Konfigurieren Sie eine Integration in Sophos Central.
API-Client in Ordr erstellen
Bevor Sie mit der Ordr-API interagieren können, müssen Sie einen API-Client erstellen. Beim Erstellen des Clients werden ein Benutzername und ein Kennwort für den Client generiert.
- Klicken Sie in ORDR SCE (Systems Control Engine) in der oberen Taskleiste auf Integrations.
- Geben Sie
SCE API
in die Suchleiste ein, und wählen Sie SCE API in der Liste aus. - Der Benutzername und das Kennwort des API-Clients werden angezeigt. Der Authentication mode ist standardmäßig auf Local gesetzt.
- Kopieren Sie den Benutzernamen und das Kennwort für den API-Client. Sie müssen diese später in Sophos Central verwenden.
- Klicken Sie auf Speichern.
Basis-URL abrufen
Die Basis-URL kombiniert im folgenden Format Ihre Details mit der ORDR-Domäne:
https://your-account-name.ordr.net
Integration konfigurieren
Verfahren Sie zur Integration von Ordr in Sophos Central wie folgt:
- Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
-
Klicken Sie Auf Ordr.
Die Seite Ordr wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.
-
Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.
Hinweis
Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.
-
Gehen Sie unter Integrationsschritte wie folgt vor:
- Geben Sie einen Namen und eine Beschreibung für die Integration ein.
-
Geben Sie die Basis-URL ein, die Sie zuvor gesucht haben.
Stellen Sie sicher, dass Sie der URL das Präfix
https://
voranstellen. Beispiel:https://your-account-name.ordr.net
. -
Geben Sie den Username und das Password für den API-Client ein, die Sie zuvor von ORDR erhalten haben.
-
Klicken Sie auf Speichern.
Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol einen unbedenklichen Status zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.