Orca Security

Você pode integrar o Orca ao Sophos Central para o envio de dados à Sophos para análise.

Essa é uma integração de API. Você precisa de uma chave de API – também conhecida como token de API – do Orca.

As etapas principais são as seguintes:

• Obtenha uma chave de API e URL base do Orca.
• Configure uma integração no Sophos Central.

Obtenha uma chave de API e URL base

Para obter a chave de API e a URL base, siga este procedimento:

1. Faça login no Orca como administrador com os mesmos direitos necessários para executar as ações da API.

   A chave de API herda a sua função de usuário e as permissões do administrador conectado.

2. No painel do Orca, vá para Settings > Modules.

3. Selecione a guia Integrations.
4. Clique em Generate Key.
5. Copie e salve a chave.
6. No bloco Swagger, clique em View.
7. Anote o valor em Base URL na parte superior da página. Por exemplo: app.us.orcasecurity.io.

Configurar uma integração

Para integrar o Orca ao Sophos Central, faça o seguinte:

1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

2. Clique em Orca.

   A página Orca é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

   Nota

   Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

4. Em Etapas de integração, faça o seguinte:

   1. Insira um nome e uma descrição para a integração.

   2. Em URL Base insira o valor que você anotou anteriormente.

      Prefixe a URL com https://. Por exemplo: https://app.us.orcasecurity.io.

   3. Insira o Token da API.

5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações

• Orca Security
• Where can I find my Orca API key?