주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ndr-appliances

NDR 어플라이언스

Sophos 네트워크 탐지 및 대응(NDR) 통합 어플라이언스는 Sophos NDR 또는 타사 제품으로부터 syslog 내보내기를 통해 데이터를 수신하고, 이를 분석을 위해 Sophos 데이터 레이크로 전달할 수 있습니다.

NDR 어플라이언스를 보려면 내 제품 > NDR > 어플라이언스로 이동하십시오. 통합 어플라이언스 탭의 구성된 통합 페이지로 리디렉션됩니다.

NDR 통합 어플라이언스 생성 포함하여 NDR 설정에 대한 도움은 Sophos 통합 또는 AWS의 Sophos NDR을 참조하십시오.

Sophos 어플라이언스 요구 사항은 어플라이언스 요구 사항을 참조하십시오.

통합 어플라이언스 목록

목록에는 모든 통합 어플라이언스가 표시됩니다. 여기에는 NDR, 타사 제품 통합 또는 둘 다를 위한 어플라이언스가 포함될 수 있습니다.

목록에는 다음과 같은 세부 정보가 표시됩니다:

  • 통합: 어플라이언스를 사용하여 NDR 또는 타사 제품 통합의 수.
  • CPU: CPU 사용.
  • 메모리: 메모리 사용.
  • 저장소 1: 주 드라이브.
  • 저장소 1: 데이터 드라이브.
  • 유형: 가상 플랫폼.
  • 네트워크 프로토콜: 인터넷 연결 네트워크 설정. DHCP 또는 수동.
  • Syslog IP
  • 로그 요청됨: 로그 수집 요청을 보냈는지 여부를 나타냅니다.

통합 어플라이언스 목록.

통합 어플라이언스를 편집하거나 삭제하려면 가장 오른쪽 열의 세 개의 점 세 개의 점 아이콘.을 클릭하십시오.

통합 보기

각 어플라이언스에서 호스팅되는 통합을 볼 수 있습니다.

통합 어플라이언스 목록에서 어플라이언스 이름 옆의 화살표를 클릭하십시오. 해당 어플라이언스에서 호스팅되는 통합이 세부 정보와 함께 나열됩니다. 아래 예시는 NDR 어플라이언스를 보여줍니다.

  • 통합 이름: 통합의 이름입니다.
  • 공급업체: Sophos 또는 제3자 공급업체입니다.
  • 프로토콜: NDR.
  • 포트
  • 구성 유형: 구성한 통합 유형입니다. 데이터 수집 또는 응답 작업입니다.
  • 꺼짐/켜짐: 통합이 활성 상태인지 여부를 보여줍니다.

어플라이언스에서 호스팅되는 통합.

작업

어플라이언스 옆의 가장 오른쪽 열에서 세 개의 점 세 개의 점 아이콘.을 클릭하고 원하는 옵션을 선택합니다.

옵션은 다음과 같습니다.

어플라이언스를 추가합니다.

NDR 또는 제3자 통합 설정의 일환으로 통합 어플라이언스를 추가할 수 있습니다. 각 제품에 대한 지침은 MDR 및 XDR 통합에 관하여을 참조하십시오.

또는 통합 어플라이언스 탭에서 어플라이언스를 추가할 수 있습니다. 이 이미지는 가상 네트워크에 배포할 수 있습니다.

  1. 위협 분석 센터로 이동하고, 통합 아래에서 구성됨으로 이동합니다.

    위협 분석 메뉴.

  2. 통합 어플라이언스 탭을 선택합니다.

  3. 어플라이언스 추가를 클릭합니다.

    어플라이언스 추가 버튼.

  4. 어플라이언스를 다음과 같이 구성합니다:

    1. 이름설명을 입력합니다.
    2. 가상 플랫폼을 선택합니다. VMware, AWS, Hyper-V, Nutanix 또는 하드웨어입니다.

    3. VMware, Hyper-V 및 Nutanix의 경우, 인터넷에 연결된 네트워크 포트 설정을 지정합니다. 이것은 관리 인터페이스를 설정합니다.

      참고

      하드웨어 어플라이언스의 경우, IP 주소는 어플라이언스에서 직접 관리됩니다. AWS 배포의 경우, IP 주소는 AWS를 통해 관리됩니다.

      • IP 주소를 자동으로 할당하려면 DHCP를 선택합니다.

        참고

        DHCP를 선택하는 경우 IP 주소를 예약해야 합니다.

      • 네트워크 설정을 지정하려면 수동을 선택합니다.

    4. 저장을 클릭합니다.

    통합 어플라이언스 설정.

  5. 어플라이언스 목록에서 새 어플라이언스를 찾습니다. 이름 위에 마우스를 올리면 "배포 대기 중"이 표시됩니다.

  6. 이미지가 생성될 때까지 기다립니다. 이 과정은 5분 정도 걸릴 수 있습니다.

  7. 맨 오른쪽 열에서 점 3개 점 3개 아이콘.를 클릭하고 이미지 다운로드를 선택합니다.

이제 가상 환경에 이미지를 배포해야 합니다. 어플라이언스 배포을 참조하십시오.

나중에 통합을 설정할 때, 이 어플라이언스를 선택하여 호스팅할 수 있습니다.