Aller au contenu
Découvrez comment nous prenons en charge MDR.

Orca Security

API

Vous devez avoir un pack de licence d’intégration « Public Cloud » pour utiliser cette fonction.

Vous pouvez intégrer Orca à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.

Il s’agit d’une intégration API. Vous devez obtenir une clé d’API, ou token d’API, auprès d’Orca.

Les étapes essentielles sont les suivantes :

  • Obtenir une clé d’API auprès d’Orca.
  • Ajouter une intégration dans Sophos Central.

Obtenir une clé d’API auprès d’Orca

Pour obtenir votre clé d’API, procédez de la manière suivante :

  1. Connectez-vous à Orca en tant qu’administrateur avec les mêmes droits que ceux requis pour exécuter les actions de l’API.

    La clé d’API hérite de son rôle d’utilisateur et de ses autorisations de l’administrateur connecté.

  2. Dans le tableau de bord d’Orca, allez dans Paramètres.

  3. Sélectionnez l’onglet Intégrations.
  4. Cliquez sur Générer une clé.
  5. Copiez et enregistrez la clé.

Ajouter une intégration

Pour intégrer Orca à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur Orca.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Dans Intégrations, cliquez sur Ajouter une intégration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base.

      Il s’agit de https://app.eu.orcasecurity.io/ pour toutes les intégrations Orca.

    3. Saisissez le Token d’API.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.

Plus d’informations