跳至內容
了解我們如何支援MDR。

整合 Ordr

若要使用此功能,您必須擁有 Network 整合授權套件。

您可以將 Ordr 與 Sophos Central 整合,讓其將資料傳送至 Sophos。

此整合是基於 API 的方式運作,您將需要基本網址 (base URL) 和一組 API 用戶名稱與密碼。

主要步驟如下:

  • 在 Ordr 中建立 API 用戶端。
  • 取得您 Ordr 服務的基本網址。
  • 在 Sophos Central 中設定整合。

在 Ordr 中建立 API 用戶端

在與 Ordr API 互動之前,您必須先建立一個 API 用戶端。建立後,系統會產生用戶名稱與密碼。

  1. 在 Ordr SCE (Systems Control Engine) 中,於上方工具列中按一下 整合
  2. 在搜尋欄中輸入 SCE API,並在清單中選取 SCE API
  3. 系統會顯示 API 用戶名稱與密碼。預設的 驗證模式本機
  4. 複製該 API 用戶名稱與密碼。稍後您需要在 Sophos Central 使用這些資訊。
  5. 按一下 儲存

取得基本網址

基本網址的格式是將您的 Ordr 執行個體資訊與 Ordr 網域組合而成,例如:

https://your-account-name.ordr.net

設定整合

若要將 Ordr 與 Sophos Central 整合,請依下列步驟操作:

  1. 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace
  2. 按一下 Ordr

    系統將開啟 Ordr 頁面。您可以在此設定整合,並查看已設定的整合清單。

  3. 資料擷取 (安全性警示) 中,按一下 新增設定

    注意

    如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊

  4. 整合步驟 中,請依下列方式操作:

    1. 輸入整合的 名稱描述
    2. 輸入您之前查找的基本 URL

      請確認 URL 前有加上 https://。例如:https://your-account-name.ordr.net

    3. 輸入從 Ordr 取得的 API 用戶 名稱密碼

  5. 按一下 儲存

我們會建立整合項目,並將其顯示在您的清單中。若狀態圖示顯示為 正常,代表資料經驗證後將出現在 Sophos Data Lake 中。