Vai al contenuto
Il supporto che offriamo per MDR.

Orca Security

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Cloud pubblico”.

Orca può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

È un’integrazione API. Si avrà bisogno di una chiave API, detta anche token API, di Orca.

I passaggi chiave sono:

  • Ottenere una chiave API da Orca.
  • Aggiungere un’integrazione in Sophos Central.

Recupero di una chiave API da Orca

Per ottenere la chiave API, procedere come segue:

  1. Accedere a Orca come amministratore con gli stessi diritti necessari per eseguire le azioni dell’API.

    La chiave API erediterà il ruolo dell’utente e le autorizzazioni dall’amministratore che ha effettuato l’accesso.

  2. Nella dashboard di Orca, aprire Settings (Impostazioni).

  3. Selezionare la scheda Integrations (Integrazioni).
  4. Cliccare su Generate Key (Genera chiave).
  5. Copiare e salvare la chiave.

Aggiunta di un’integrazione

Per integrare Orca con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.
  2. Cliccare su Orca.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. In Integrazioni, cliccare su Aggiungi integrazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL Base.

      L’URL è https://app.eu.orcasecurity.io/ per tutte le integrazioni Orca.

    3. Immettere l’API token (Token API).

  5. Cliccare su Save

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni