コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Orca

Orca Security

API

この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。

Orca を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

これは API 統合です。Orca から API キー (API トークンとも呼ばれる) を取得することが必要です。

主なステップは次のとおりです。

  • Orca から API キーとベース URL を取得します。
  • Sophos Central に統合を設定します。

API キーとベース URL の取得

API キーとベース URL を取得するには、次の手順を実行します。

  1. API のアクションの実行に必要な権限を持つ管理者として Orca にサインインします。

    API キーは、サインインした管理者からユーザーの役割と権限を継承します。

  2. Orca ダッシュボードで「設定 > モジュール」に移動します。

  3. 統合」タブをクリックします。
  4. キーの生成」をクリックします。
  5. キーをコピーして保存します。
  6. Swagger タイルで、「表示」をクリックします。
  7. ページの上部にあるベース URL をメモします。例: app.us.orcasecurity.io

統合の設定

Sophos Central に Orca を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Orca」をクリックします。

    Orca」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名と説明を入力します。

    2. 前に参照したベース URL を入力します。

      URL のプレフィックスに https:// を付け ます。例: https://app.us.orcasecurity.io

    3. API トークンを入力します。

  5. 保存」をクリックします

統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報