Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integrar o Ordr

Você deve ter o pacote de licença de integrações "Network" para usar esse recurso.

Você pode integrar o Ordr ao Sophos Central para que envie dados à Sophos.

Essa integração é baseada em API. Você precisará da sua URL base e o nome de usuário e a senha de um cliente de API.

As etapas principais são as seguintes:

  • Crie um cliente de API no Ordr.
  • Obtenha a URL base do seu serviço Ordr.
  • Configure uma integração no Sophos Central.

Criar um cliente de API no Ordr

Antes de poder interagir com a API do Ordr, você deve criar um cliente de API. Criar o cliente gera o nome de usuário e a senha do cliente.

  1. No Ordr SCE (Systems Control Engine), na barra de tarefas superior, clique em Integrations.
  2. Digite SCE API na barra de pesquisa e selecione SCE API na lista.
  3. O nome de usuário e a senha do cliente de API são mostrados. O valor de Authentication mode é definido como Local por padrão.
  4. Copie o nome de usuário e a senha do cliente de API. Você precisará usá-los mais tarde no Sophos Central.
  5. Clique em Salvar.

Obter a URL base

A URL base combina seus detalhes com o domínio Ordr, neste formato:

https://nome-da-sua-conta.ordr.net

Configurar uma integração

Para integrar o Ordr ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Ordr.

    A página Ordr é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição para a integração.
    2. Em URL Base insira o valor que você anotou anteriormente.

      Certifique-se de que prefixar a URL com https://. Por exemplo: https://your-account-name.ordr.net.

    3. Digite o nome de usuário e a senha do cliente de API que você recebeu do Ordr anteriormente.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.