Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Orca Security

API

Você deve ter o pacote de licença de integrações "Public Cloud" para usar esse recurso.

Você pode integrar o Orca ao Sophos Central para o envio de dados à Sophos para análise.

Essa é uma integração de API. Você precisa de uma chave de API – também conhecida como token de API – do Orca.

As etapas principais são as seguintes:

  • Obtenha uma chave de API do Orca.
  • Adicione uma integração ao Sophos Central.

Obter uma chave de API do Orca

Para obter a chave de API, siga um destes procedimentos:

  1. Faça login no Orca como administrador com os mesmos direitos necessários para executar as ações da API.

    A chave de API herda a sua função de usuário e as permissões do administrador conectado.

  2. No painel do Orca, vá para Settings.

  3. Selecione a guia Integrations.
  4. Clique em Generate Key.
  5. Copie e salve a chave.

Adicionar uma integração

Para integrar o Orca ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
  2. Clique em Orca.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Em Integrações, clique em Adicionar.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição para a integração.
    2. Insira a URL base.

      Para todas as integrações do Orca use https://app.eu.orcasecurity.io/.

    3. Insira o Token da API.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações