Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Orca

Orca Security

API

You must have the "Public Cloud" integrations license pack to use this feature.

Orca può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

È un’integrazione API. Si avrà bisogno di una chiave API, detta anche token API, di Orca.

I passaggi chiave sono:

  • Ottenere una chiave API e un URL di base da Orca.
  • Aggiungere un’integrazione in Sophos Central.

Recupero di una chiave API e un URL di base

Per ottenere la chiave API e l’URL di base, procedere come segue:

  1. Accedere a Orca come amministratore con gli stessi diritti necessari per eseguire le azioni dell’API.

    La chiave API erediterà il ruolo dell’utente e le autorizzazioni dall’amministratore che ha effettuato l’accesso.

  2. Nella dashboard di Orca, aprire Settings (Impostazioni) > Modules (Moduli).

  3. Selezionare la scheda Integrations (Integrazioni).
  4. Cliccare su Generate Key (Genera chiave).
  5. Copiare e salvare la chiave.
  6. Nella sezione Swagger, cliccare su View (Visualizza).
  7. Prendere nota del Base URL (URL di base) nella parte superiore della pagina. Per esempio: app.us.orcasecurity.io.

Aggiunta di un’integrazione

Per integrare Orca con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.

  2. Cliccare su Orca.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. In Integrazioni, cliccare su Aggiungi.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.

    2. Immettere l’URL di base recuperato in precedenza.

      Aggiungere all’URL il prefisso https://. Per esempio: https://app.us.orcasecurity.io.

    3. Immettere l’API token (Token API).

  5. Cliccare su Save

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni