Intégrer Ordr
Vous devez avoir un pack de licence d’intégration « Network » pour utiliser cette fonction.
Vous pouvez intégrer Ordr à Sophos Central pour qu’il envoie des données à Sophos.
Cette intégration est basée sur API. Vous aurez besoin de votre URL de base ainsi que d'un nom d'utilisateur et d'un mot de passe client API.
Les étapes essentielles sont les suivantes :
- Créer un client API dans Ordr.
- Obtenir l’URL de base de votre service Ordr.
- Configurer une intégration dans Sophos Central.
Créer un client API dans Ordr
Avant de pouvoir interagir avec l’API Ordr, vous devez créer un client API. La création du client génère un nom d'utilisateur et un mot de passe client.
- Dans Ordr SCE (Systems Control Engine), dans la barre des tâches supérieure, cliquez sur Intégrations.
- Saisissez
SCE API
dans la barre de recherche et sélectionnez SCE API dans la liste. - Le nom d'utilisateur et le mot de passe du client API sont affichés. Le Mode d'authentification est défini sur Local par défaut.
- Copiez le nom d'utilisateur et le mot de passe du client API. Vous en aurez besoin plus tard dans Sophos Central.
- Cliquez sur Enregistrer.
Obtenir l’URL de base
L'URL de base combine vos informations avec le domaine Ordr, dans le format suivant :
https://your-account-name.ordr.net
Configurer une intégration
Pour intégrer Ordr à Sophos Central, procédez comme suit :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
-
Cliquez sur Ordr.
La page Ordr s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.
-
Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.
Remarque
S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.
-
Dans Étapes d’intégration, procédez comme suit :
- Saisissez un Nom et une Description pour l’intégration.
-
Saisissez l’URL de base que vous avez cherchée précédemment.
Assurez-vous de saisir
https://
devant l'URL. Par exemple :https://your-account-name.ordr.net
. -
Saisissez le Nom d'utilisateur et le Mot de passe du client API obtenus précédemment auprès de Ordr.
-
Cliquez sur Enregistrer.
Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche Bonne intégrité, vos données devraient apparaître dans le Sophos Data Lake après validation.