주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

통합

이 기능을 사용하려면 관리자 또는 슈퍼 관리자여야 합니다.

다른 보안 제품을 Sophos Central과 통합할 수 있습니다. 이는 다른 Sophos 제품 또는 타사 제품일 수 있습니다.

두 가지 종류의 통합을 설정할 수 있습니다.

  • 데이터 수집: 해당 제품은 데이터를 Sophos 데이터 레이크로 전송합니다. 그런 다음 위협 분석 센터에서 해당 데이터를 쿼리할 수 있습니다.
  • 대응 조치: 타사 제품을 통해 Sophos Central에서 감지된 문제를 해결할 수 있습니다.

아직 모든 제품에 대응 조치 통합을 사용할 수 있는 것은 아닙니다.

이 페이지에서는 다양한 통합 설정 방법, 다양한 통합 범주 등에 대해 설명합니다. 시작할 준비가 되면 통합 추가을(를) 참조하십시오.

통합 정보

다음과 같은 여러 유형의 통합이 있으며 설정 방법이 각기 다릅니다.

  • REST API
  • 로그 수집기
  • Sophos 제품(예: Sophos NDR 또는 Sophos 방화벽)

로그 수집기 통합 및 Sophos NDR을 사용하려면 VM(가상 머신)이 필요합니다. REST API 통합은 그렇지 않습니다.

사용하는 통합 유형은 통합하려는 제품에 따라 다릅니다.

REST API 통합

API를 사용하는 제품을 통합하려면 해당 제품의 계정에 대한 인증 정보를 수집해야 합니다.

필요한 정보는 제품마다 다릅니다. 통합 도우미에서 정보를 입력하라는 메시지를 표시합니다.

로그 수집기 통합

로그 수집기 통합은 Sophos 로그 수집기를 사용하여 타사 제품에서 데이터를 수집하여 Sophos 데이터 레이크에 추가합니다.

가상 컴퓨터에 로그 수집기를 설치합니다. 당사의 도우미는 다운로드하여 VM에 배포하는 이미지 파일을 구성하는 데 도움을 줍니다. OVA 파일에는 로그 수집기 응용 프로그램이 포함되어 있습니다.

Sophos 어플라이언스는 로그 수집기를 호스팅하는 가상 컴퓨터입니다.

그런 다음 데이터를 어플라이언스로 전송하도록 타사 제품을 구성합니다. 이것은 타사 제품의 syslog 내보내기 기능을 사용합니다. syslog 서버 대신 어플라이언스의 연결 세부 정보를 제공합니다.

자세한 내용은 추가할 통합에 대한 도움말을 참조하십시오.

Sophos 어플라이언스 요구 사항은 어플라이언스 요구 사항를 참조하십시오.

문제 해결을 위해 Sophos 어플라이언스 로그를 수집하는 방법은 어플라이언스 로그를 참조하십시오.

다중 통합

다중 통합의 데이터를 동일한 어플라이언스로 보낼 수 있습니다.

  • Sophos NDR을 이미 설정한 경우 타사 통합을 추가하고 Sophos Central에서 동일한 어플라이언스를 선택합니다.
  • 타사 통합을 이미 설정한 경우 다른 타사 통합을 추가하고 Sophos Central에서 동일한 어플라이언스를 선택합니다.

또한 단일 어플라이언스를 사용하도록 동일한 제품의 다중 통합을 설정할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Sophos Central에서 통합을 설정합니다.
  2. 어플라이언스를 사용하도록 타사 제품을 구성합니다.
  3. 제품의 추가 인스턴스에 대해 타사 제품 구성을 반복합니다.

    이러한 인스턴스를 동일한 어플라이언스로 보냅니다.

    설정의 Sophos Central 부분은 반복할 필요가 없습니다.

통합 범주

제품 유형에 따라 통합이 범주로 분류됩니다. 통합 페이지에서 각 통합에 해당 범주(예: 방화벽)로 레이블을 지정합니다.

특정 범주에서 통합을 찾으려면 필터 표시를 클릭하고 통합 범주에서 범주를 선택한 다음 적용을 클릭합니다.

범주는 아래에 나와 있습니다.

범주 설명
Sophos XDR XDR 라이선스로 사용 가능한 제품: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security 및 Microsoft 365 감사 어플라이언스.
ID 로그인 시도 및 기타 보안 관련 활동을 모니터링하는 제품입니다.
Endpoint 장치에서 위협을 감지하거나 장치 사용을 모니터링하는 제품입니다.
네트워크 네트워크에서 침해 또는 위협을 감지하는 제품입니다.
이메일 이메일을 대상으로 하는 위협을 감지하는 제품입니다.
퍼블릭 클라우드 퍼블릭 클라우드 계정의 보안 및 규정 준수를 모니터링하는 제품입니다.
방화벽 들어오고 나가는 네트워크 트래픽을 제어하는 제품입니다.

베타 통합

MDR 고객이라면 베타 통합을 사용해 볼 수 있습니다.

베타 통합은 아직 개발 중인 통합입니다. MDR 팀에 대한 감지는 생성하지 않지만 감지 페이지에서 감지를 보고합니다.

BETA(베타)라고 표시된 통합을 찾거나, 모든 통합을 보려면 필터 표시 > 가용성 > BETA를 클릭합니다.

통합이 완전히 릴리스되면 방화벽 등의 해당 통합 범주에 대한 라이선스 팩이 있는 경우에만 사용할 수 있습니다.

  • 중요 사항


    Sophos가 새로운 통합을 지속적으로 개발함에 따라, 당사는 때때로 고객에게 베타 버전 단계에 있는 특정 통합에 대한 초기 액세스 권한을 무료로 제공하기도 합니다.

    이러한 통합은 아직 베타 버전이므로 경고를 모니터링하거나 분석을 위해 감지를 생성한다는 보증이나 보장 없이 "있는 그대로" 제공됩니다. 베타 통합의 모든 사용은 전적으로 귀하의 단독 재량에 따릅니다. 통합 구성에 대해 논의하거나 변경을 요청하기 위해 귀하에게 연락을 드릴 수 있습니다.

    이러한 통합이 베타 버전에서 일반 버전으로 전환된 후에는 이를 계속 사용하려면 해당 라이선스 팩을 구입해야 합니다.

    모든 사용에는 Sophos 최종 사용자 이용 약관이 적용됩니다.

통합 추가

통합을 추가하려면 다음과 같이 하십시오.

  1. 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

    사용 가능한 모든 제품 통합이 표시됩니다.

  2. 원하는 통합을 찾아서 클릭합니다.

  3. 다음 페이지에서 원하는 통합 유형을 찾습니다(예: 데이터 수집). 구성 추가를 클릭합니다.
  4. 통합 설정 단계는 구성 과정을 안내합니다.

이러한 단계와 타사 제품에서 수행하는 단계에 대한 자세한 내용은 다음 지침을 참조하십시오.

나중에 통합을 모니터링하거나 편집하려면 통합 > 구성됨으로 이동합니다.