跳至內容
查找我們如何支持MDR

Orca Security

API

要使用此功能,您必須擁有「公共雲端」整合授權套件。

您可以將 Orca 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

這是 API 整合。您需要來自 Orca 的 API 金鑰,也稱為 API 權杖。

主要步驟描述如下:

  • 從 Orca 取得 API 金鑰。
  • 在 Sophos Central 中新增整合。

從 Orca 取得 API 金鑰

若要取得 API 金鑰,請依照以下動作執行:

  1. 以具有執行 API 動作所需的相同權限的管理員身分登入 Orca。

    API 金鑰會從登入管理員繼承其使用者角色和權限。

  2. 在 Orca 儀表板中,移至設定

  3. 選取整合索引標籤。
  4. 按一下產生金鑰
  5. 複製並儲存金鑰。

新增整合

若要將 Orca 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合
  2. 按一下 Orca

    如果您已設定這種類型的整合,可以在此處看到它們。

  3. 整合中,按一下新增整合

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,執行下列動作:

    1. 輸入整合的名稱和說明。
    2. 輸入基本 URL

      這是適用於所有 Orca 整合的 https://app.eu.orcasecurity.io/

    3. 輸入 API 權杖

  5. 按一下 儲存

我們會建立整合,整合會顯示在您的清單中。

如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊