Ordr の統合
この機能を使用するには、「Network」統合ライセンスパックが必要です。
Ordr に Sophos Central と統合すると、ソフォスにデータを送信できるようになります。
この統合は API ベースです。ベース URL と API クライアントのユーザー名とパスワードが必要です。
主なステップは次のとおりです。
- Ordr での API クライアントの作成。
- Ordr サービスのベース URL の取得。
- Sophos Central に統合を設定します。
Ordr での API クライアントの作成
Ordr API を操作する前に、API クライアントを作成する必要があります。クライアントを作成すると、クライアントのユーザー名とパスワードが生成されます。
- Ordr SCE (Systems Control Engine) の上部タスクバーで、「Integrations」をクリックします。
- 検索バーに
SCE API
と入力し、 リストから「SCE API」を選択します。 - API クライアントのユーザー名とパスワードが表示されます。「Authentication mode」はデフォルトで「Local」に設定されています。
- API クライアントのユーザー名とパスワードをコピーします。後で Sophos Central で使用する必要があります。
- 「Save」をクリックします。
ベース URL の取得
ベース URL は、次の形式で、詳細を Ordr ドメインと結合します。
https://your-account-name.ordr.net
統合の設定
Sophos Central に Ordr を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Ordr」をクリックします。
「Ordr」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
-
「統合手順」で、次の手順を実行します。
- 「名前」と「説明」を入力します。
-
前に参照したベース URL を入力します。
URL の前に必ず
https://
を付けてください。 例:https://your-account-name.ordr.net
。 -
先ほど Ordr から取得した API クライアントの「ユーザー名」と「パスワード」を入力します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。