コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

Ordr の統合

この機能を使用するには、「Network」統合ライセンスパックが必要です。

Ordr に Sophos Central と統合すると、ソフォスにデータを送信できるようになります。

この統合は API ベースです。ベース URL と API クライアントのユーザー名とパスワードが必要です。

主なステップは次のとおりです。

  • Ordr での API クライアントの作成。
  • Ordr サービスのベース URL の取得。
  • Sophos Central に統合を設定します。

Ordr での API クライアントの作成

Ordr API を操作する前に、API クライアントを作成する必要があります。クライアントを作成すると、クライアントのユーザー名とパスワードが生成されます。

  1. Ordr SCE (Systems Control Engine) の上部タスクバーで、「Integrations」をクリックします。
  2. 検索バーに SCE API と入力し、 リストから「SCE API」を選択します。
  3. API クライアントのユーザー名とパスワードが表示されます。「Authentication mode」はデフォルトで「Local」に設定されています。
  4. API クライアントのユーザー名とパスワードをコピーします。後で Sophos Central で使用する必要があります。
  5. Save」をクリックします。

ベース URL の取得

ベース URL は、次の形式で、詳細を Ordr ドメインと結合します。

https://your-account-name.ordr.net

統合の設定

Sophos Central に Ordr を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. Ordr」をクリックします。

    Ordr」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 名前」と「説明」を入力します。
    2. 前に参照したベース URL を入力します。

      URL の前に必ず https:// を付けてください。 例: https://your-account-name.ordr.net

    3. 先ほど Ordr から取得した API クライアントの「ユーザー名」と「パスワード」を入力します。

  5. 保存」をクリックします。

統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。