Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Orca

Orca Security

API

Vous devez avoir un pack de licence d’intégration « Public Cloud » pour utiliser cette fonction.

Vous pouvez intégrer Orca à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.

Il s’agit d’une intégration API. Vous devez obtenir une clé d’API, ou jeton d’API, auprès d’Orca.

Les étapes essentielles sont les suivantes :

  • Obtenez une clé API et une URL de base d’Orca.
  • Configurer une intégration dans Sophos Central.

Obtenir une clé API et une URL de base

Pour obtenir votre clé d’API et une URL de base, procédez de la manière suivante :

  1. Connectez-vous à Orca en tant qu’administrateur avec les mêmes droits que ceux requis pour exécuter les actions de l’API.

    La clé d’API hérite de son rôle d’utilisateur et de ses autorisations de l’administrateur connecté.

  2. Dans le tableau de bord d’Orca, allez dans Paramètres > Modules.

  3. Sélectionnez l’onglet Intégrations.
  4. Cliquez sur Générer une clé.
  5. Copiez et enregistrez la clé.
  6. Dans la mosaïque Swagger, cliquez sur View (Afficher).
  7. Notez l’URL de base en haut de la page. Par exemple : app.us.orcasecurity.io.

Configurer une intégration

Pour intégrer Orca à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Orca.

    La page Orca s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le nom et la description de l’intégration.

    2. Saisissez l’URL de base que vous avez cherchée précédemment.

      Préfixez l’URL avec https://. Par exemple : https://app.us.orcasecurity.io.

    3. Saisissez le Jeton d’API.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche Bonne intégrité, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations