Orca Security
要使用此功能,您必須擁有「公共雲端」整合授權套件。
您可以將 Orca 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
這是 API 整合。您需要來自 Orca 的 API 金鑰,也稱為 API 權杖。
主要步驟描述如下:
- 從 Orca 取得 API 金鑰和基本 URL。
- 在 Sophos Central 中設定整合。
取得 API 金鑰和基本 URL
要取得 API 金鑰和基本 URL,請依照以下動作執行:
-
以具有執行 API 動作所需的相同權限的管理員身分登入 Orca。
API 金鑰會從登入管理員繼承其使用者角色和權限。
-
在 Orca 儀表板中,移至設定 > 模組。
- 選取整合索引標籤。
- 按一下產生金鑰。
- 複製並儲存金鑰。
- 在 Swagger 圖塊中,按一下檢視。
- 記下頁面頂部的基本 URL。例如:
app.us.orcasecurity.io
。
設定整合
若要將 Orca 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Orca。
Orca 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,執行下列動作:
- 輸入整合的名稱和說明。
-
輸入您之前查找的基本 URL。
在 URL 前加上首碼
https://
。例如:https://app.us.orcasecurity.io
。 -
輸入 API 權杖。
-
按一下 儲存
我們會建立整合,整合會顯示在您的清單中。如果狀態圖示顯示健康,則驗證後您的資料應顯示在 Sophos Data Lake 中。