Integrar Ordr
Debe tener el paquete de licencia de integración "Network" para utilizar esta función.
Puede integrar Ordr con Sophos Central para que envíe datos a Sophos.
Esta integración está basada en API. Necesitará su URL base y un nombre de usuario y una contraseña del cliente de API.
Estos son los pasos clave:
- Crear un cliente de API en Ordr.
- Obtener la URL base para su servicio Ordr.
- Configurar una integración en Sophos Central.
Crear un cliente de API en Ordr
Antes de poder interactuar con la API de Ordr, debe crear un cliente de API. La creación del cliente genera un nombre de usuario y una contraseña de cliente.
- En Ordr SCE (Systems Control Engine), en la barra de tareas superior, haga clic en Integraciones.
- Escriba
SCE API
en la barra de búsqueda y seleccione SCE API en la lista. - Se muestran el nombre de usuario y la contraseña del cliente de API. Por defecto, el Modo de autenticación está establecido en Local.
- Copie el nombre de usuario y la contraseña del cliente de API. Tendrá que utilizarlos más adelante en Sophos Central.
- Haga clic en Guardar.
Obtener la URL base
La URL base combina sus datos con el dominio Ordr, en este formato:
https://your-account-name.ordr.net
Configurar una integración
Para integrar Ordr con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en Ordr.
Se abre la página Ordr. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.
-
En Pasos de integración, haga lo siguiente:
- Introduzca un Nombre y una Descripción para la integración.
-
Introduzca la URL base que ha buscado anteriormente.
Asegúrese de anteponer a la URL el prefijo
https://
. Por ejemplo:https://your-account-name.ordr.net
. -
Introduzca el Nombre de usuario y la Contraseña del cliente de API que obtuvo de Ordr anteriormente.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.