Orca Security
Debe tener el paquete de licencia de integración "Public Cloud" para utilizar esta función.
Puede integrar Orca con Sophos Central para que envíe datos a Sophos para analizarlos.
Es una integración basada en API. De Orca necesita una clave de API, también conocida como token de API.
Estos son los pasos clave:
- Obtener una clave de API de Orca.
- Añadir una integración en Sophos Central.
Obtener una clave de API de Orca
Para obtener la clave de API, haga lo siguiente:
-
Inicie sesión en Orca como administrador con los mismos derechos necesarios para realizar las acciones de la API.
La clave de API hereda el rol de usuario y permisos del administrador que haya iniciado sesión.
-
En el panel de control de Orca, vaya a Configuración.
- Seleccione la ficha Integraciones.
- Haga clic en Generar clave.
- Copie y guarde la clave.
Añadir una integración
Para integrar Orca con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
-
Haga clic en Orca.
Si ya ha configurado integraciones de este tipo, las verá aquí.
-
En Integraciones, haga clic en Añadir.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.
-
En Pasos de integración, haga lo siguiente:
- Introduzca un nombre y una descripción para la integración.
-
Introduzca la URL base.
Es
https://app.eu.orcasecurity.io/
para todas las integraciones de Orca. -
Introduzca el Token de API.
-
Haga clic en Guardar
Creamos la integración y aparece en la lista.
Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.