Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Orca

Orca Security

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Cloud pubblico”.

Orca può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

È un’integrazione API. Si avrà bisogno di una chiave API, detta anche token API, di Orca.

I passaggi chiave sono:

  • Ottenere una chiave API e un URL di base da Orca.
  • Configurare un’integrazione in Sophos Central.

Recupero di una chiave API e un URL di base

Per ottenere la chiave API e l’URL di base, procedere come segue:

  1. Accedere a Orca come amministratore con gli stessi diritti necessari per eseguire le azioni dell’API.

    La chiave API erediterà il ruolo dell’utente e le autorizzazioni dall’amministratore che ha effettuato l’accesso.

  2. Nella dashboard di Orca, aprire Settings (Impostazioni) > Modules (Moduli).

  3. Selezionare la scheda Integrations (Integrazioni).
  4. Cliccare su Generate Key (Genera chiave).
  5. Copiare e salvare la chiave.
  6. Nella sezione Swagger, cliccare su View (Visualizza).
  7. Prendere nota del Base URL (URL di base) nella parte superiore della pagina. Per esempio: app.us.orcasecurity.io.

Configurazione di un’integrazione

Per integrare Orca con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Orca.

    Si apre la pagina Orca. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.

    2. Immettere l’URL di base recuperato in precedenza.

      Aggiungere all’URL il prefisso https://. Per esempio: https://app.us.orcasecurity.io.

    3. Immettere l’API token (Token API).

  5. Cliccare su Save

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni