Orca Security

API

Puede integrar Orca con Sophos Central para que envíe datos a Sophos para analizarlos.

Es una integración basada en API. De Orca necesita una clave de API, también conocida como token de API.

Estos son los pasos clave:

• Obtener una clave de API de Orca.
• Añadir una integración en Sophos Central.

Obtener una clave de API de Orca

Para obtener la clave de API, haga lo siguiente:

1. Inicie sesión en Orca como administrador con los mismos derechos necesarios para realizar las acciones de la API.

   La clave de API hereda el rol de usuario y permisos del administrador que haya iniciado sesión.

2. En el panel de control de Orca, vaya a Configuración.

3. Seleccione la ficha Integraciones.
4. Haga clic en Generar clave.
5. Copie y guarde la clave.

Añadir una integración

Para integrar Orca con Sophos Central, haga lo siguiente:

1. En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.

2. Haga clic en Orca.

   Si ya ha configurado integraciones de este tipo, las verá aquí.

3. En Integraciones, haga clic en Añadir.

   Nota

   Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

4. En Pasos de integración, haga lo siguiente:

   1. Introduzca un nombre y una descripción para la integración.

   2. Introduzca la URL base.

      Es https://app.eu.orcasecurity.io/ para todas las integraciones de Orca.

   3. Introduzca el Token de API.

5. Haga clic en Guardar

Creamos la integración y aparece en la lista.

Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información

• Orca Security
• ¿Dónde encuentro mi clave de API de Orca?