Auth0(API)
이 기능을 사용하려면 "Identity " 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 Auth0을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이 통합은 API 기반입니다. API 액세스를 활성화하고 Auth0(도메인, 클라이언트 ID 및 클라이언트 암호)에서 세부 정보를 가져와야 합니다.
주요 단계는 다음과 같습니다.
- Auth0에서 응용 프로그램을 만들고 권한을 정의합니다.
- Auth0에서 자격 증명을 가져옵니다.
- Sophos Central에서 통합을 추가합니다.
Auth0에서 응용 프로그램 만들기 및 권한 정의
Auth0과의 통합을 활성화하려면 다음을 수행합니다.
- Auth0 대시보드에 로그인하고 응용 프로그램 > 응용 프로그램 으로 이동합니다.
- 응용 프로그램 섹션에서 + 응용 프로그램 만들기를 클릭합니다.
- 팝업에서 응용 프로그램의 이름을 적절하게 지정하고(예: Sophos 통합) 응용 프로그램 유형을 Machine to Machine 응용 프로그램으로 선택합니다. 만들기를 클릭합니다.
- 컴퓨터 대 컴퓨터 응용 프로그램 인증 팝업에서 Auth0 관리 API를 선택합니다.
-
다음 권한에 대한 확인란을 선택합니다.
read:users
read:logs
read:logs_users
-
권한 부여를 클릭합니다.
Auth0에서 자격 증명 가져오기
API 토큰을 가져오려면 다음과 같이 하십시오.
- 새 VM에 대한 설정으로 이동합니다.
-
Central에서 사용할 수 있는 다음 항목에 유의하십시오.
- 도메인
- 클라이언트 ID
- 클라이언트
통합 구성
Auth0과 Sophos Central을 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Auth0을클릭합니다.
Auth0 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
- * *** Auth0에서 가져온 도메인 , 클라이언트 암호 및 클라이언트 ID를 입력합니다.
호스트 이름은
https://company.eu.auth0.com
형식이어야 합니다. -
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.