整合 Orca Security

您可以將 Orca 與 Sophos Central 整合，以便其將資料傳送到 Sophos 進行分析。

這是 API 整合。您需要來自 Orca 的 API 金鑰，也稱為 API 權杖。

主要步驟如下：

• 從 Orca 取得 API 金鑰和基本 URL。
• 在 Sophos Central 中設定整合。

取得 API 金鑰和基本 URL

要取得 API 金鑰和基本 URL，請依照以下動作執行：

1. 以具有執行 API 動作所需的相同權限的管理員身分登入 Orca。

   API 金鑰會從登入管理員繼承其使用者角色和權限。

2. 在 Orca 儀表板中，移至設定 > 模組。

3. 選取整合索引標籤。
4. 按一下產生金鑰。
5. 複製並儲存金鑰。
6. 在 Swagger 圖塊中，按一下檢視。
7. 記下頁面頂部的基本 URL。例如：app.us.orcasecurity.io。

設定整合

若要將 Orca 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，前往 威脅分析中心 > 整合 > Marketplace。

2. 按一下 Orca。

   Orca 頁面隨即打開。您可以在此設定整合，並查看已設定的整合清單。

3. 在 資料擷取 (安全性警示) 中，按一下 新增設定。

   注意

   如果這是您首次新增整合，我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊。

4. 在整合步驟 中，請依下列方式操作：

   1. 輸入整合的名稱與描述。

   2. 輸入您之前查找的基本 URL。

      在 URL 前加上首碼 https://。例如：https://app.us.orcasecurity.io。

   3. 輸入 API 權杖。

5. 按一下 儲存

我們會建立整合項目，並將其顯示在您的清單中。若狀態圖示顯示為 正常，代表資料經驗證後將出現在 Sophos Data Lake 中。

更多資訊

• Orca security
• 哪裡可以找到我的 Orca API 金鑰？