整合 Ordr
若要使用此功能,您必須擁有 Network 整合授權套件。
您可以將 Ordr 與 Sophos Central 整合,讓其將資料傳送至 Sophos。
此整合是基於 API 的方式運作,您將需要基本網址 (base URL) 和一組 API 用戶名稱與密碼。
主要步驟如下:
- 在 Ordr 中建立 API 用戶端。
- 取得您 Ordr 服務的基本網址。
- 在 Sophos Central 中設定整合。
在 Ordr 中建立 API 用戶端
在與 Ordr API 互動之前,您必須先建立一個 API 用戶端。建立後,系統會產生用戶名稱與密碼。
- 在 Ordr SCE (Systems Control Engine) 中,於上方工具列中按一下 整合。
- 在搜尋欄中輸入
SCE API
,並在清單中選取 SCE API。 - 系統會顯示 API 用戶名稱與密碼。預設的 驗證模式 為 本機。
- 複製該 API 用戶名稱與密碼。稍後您需要在 Sophos Central 使用這些資訊。
- 按一下 儲存。
取得基本網址
基本網址的格式是將您的 Ordr 執行個體資訊與 Ordr 網域組合而成,例如:
https://your-account-name.ordr.net
設定整合
若要將 Ordr 與 Sophos Central 整合,請依下列步驟操作:
- 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace。
-
按一下 Ordr。
系統將開啟 Ordr 頁面。您可以在此設定整合,並查看已設定的整合清單。
-
在 資料擷取 (安全性警示) 中,按一下 新增設定。
注意
如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊。
-
在整合步驟 中,請依下列方式操作:
- 輸入整合的 名稱 與 描述。
-
輸入您之前查找的基本 URL。
請確認 URL 前有加上
https://
。例如:https://your-account-name.ordr.net
。 -
輸入從 Ordr 取得的 API 用戶 名稱 與 密碼。
-
按一下 儲存。
我們會建立整合項目,並將其顯示在您的清單中。若狀態圖示顯示為 正常,代表資料經驗證後將出現在 Sophos Data Lake 中。