Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Orca

Orca Security

API Nube pública

Debe tener el paquete de licencia de integración "Public Cloud" para utilizar esta función.

Puede integrar Orca con Sophos Central para que envíe datos a Sophos para analizarlos.

Es una integración basada en API. De Orca necesita una clave de API, también conocida como token de API.

Estos son los pasos clave:

  • Obtener una clave de API y una URL base de Orca.
  • Configurar una integración en Sophos Central.

Obtener una clave de API y una URL base

Para obtener la clave de API y la URL base, haga lo siguiente:

  1. Inicie sesión en Orca como administrador con los mismos derechos necesarios para realizar las acciones de la API.

    La clave de API hereda el rol de usuario y permisos del administrador que haya iniciado sesión.

  2. En el panel de control de Orca, vaya a Configuración > Módulos.

  3. Seleccione la ficha Integraciones.
  4. Haga clic en Generar clave.
  5. Copie y guarde la clave.
  6. En el mosaico Swagger, haga clic en Ver.
  7. Tome nota de la URL base en la parte superior de la página. Por ejemplo: app.us.orcasecurity.io.

Configurar una integración

Para integrar Orca con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Orca.

    Se abre la página Orca. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca un nombre y una descripción para la integración.

    2. Introduzca la URL base que ha buscado anteriormente.

      Añada https:// al principio de la URL. Por ejemplo: https://app.us.orcasecurity.io.

    3. Introduzca el Token de API.

  5. Haga clic en Guardar

Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.

Más información