Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integrar Ordr

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Ordr con Sophos Central para que envíe datos a Sophos.

Esta integración está basada en API. Necesitará su URL base y un nombre de usuario y una contraseña del cliente de API.

Estos son los pasos clave:

  • Crear un cliente de API en Ordr.
  • Obtener la URL base para su servicio Ordr.
  • Configurar una integración en Sophos Central.

Crear un cliente de API en Ordr

Antes de poder interactuar con la API de Ordr, debe crear un cliente de API. La creación del cliente genera un nombre de usuario y una contraseña de cliente.

  1. En Ordr SCE (Systems Control Engine), en la barra de tareas superior, haga clic en Integraciones.
  2. Escriba SCE API en la barra de búsqueda y seleccione SCE API en la lista.
  3. Se muestran el nombre de usuario y la contraseña del cliente de API. Por defecto, el Modo de autenticación está establecido en Local.
  4. Copie el nombre de usuario y la contraseña del cliente de API. Tendrá que utilizarlos más adelante en Sophos Central.
  5. Haga clic en Guardar.

Obtener la URL base

La URL base combina sus datos con el dominio Ordr, en este formato:

https://your-account-name.ordr.net

Configurar una integración

Para integrar Ordr con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Ordr.

    Se abre la página Ordr. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca un Nombre y una Descripción para la integración.
    2. Introduzca la URL base que ha buscado anteriormente.

      Asegúrese de anteponer a la URL el prefijo https://. Por ejemplo: https://your-account-name.ordr.net.

    3. Introduzca el Nombre de usuario y la Contraseña del cliente de API que obtuvo de Ordr anteriormente.

  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.