주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=auth0-overview

Auth0 통합 개요

API ID

Sophos Central에 Auth0를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Auth0 제품 개요

Auth0은 클라우드 기반 솔루션을 통해 애플리케이션 및 시스템에 대한 보안 액세스를 제공하는 데 특화된 인증 및 권한 부여 플랫폼입니다. Auth0은 SSO(Single Sign-On), 다단계 인증, 소셜 로그인과 같은 유연하고 구현하기 쉬운 인증 및 권한 부여 기능을 개발자에게 제공하여 사용자 경험을 향상시키는 데 중점을 둡니다. 다양한 애플리케이션에서 사용자 신원을 관리하고 보호하는 동적 접근 방식은 사용자 접근성과 편의성을 유지하면서 사이버 보안 인프라를 강화하려는 조직을 위한 강력한 도구입니다.

Sophos 문서

Auth0 통합 (API)

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

  • security.authenticator.lifecycle.activate
  • security.authenticator.lifecycle.create
  • security.authenticator.lifecycle.deactivate
  • security.authenticator.lifecycle.update
  • security.device.add_request_blacklist_policy
  • security.device.remove_request_blacklist_policy
  • security.device.temporarily_disable_blacklisting
  • security.request.blocked
  • security.session.detect_client_roaming

필터링

경고는 다음과 같이 필터링됩니다.

  • 올바른 형식의 메시지만 허용됩니다.
  • 올바른 형식이 아닌 메시지는 삭제합니다.

샘플 위협 매핑

우리는 Auth0에서 발행한 목록에서 type의 조회를 통해 알림 유형을 정의합니다.

"value": "=> getNestedValue(_.referenceValues.code_translation, 'log_event_type_code', fields.type) ? getNestedValue(_.referenceValues.code_translation, 'log_event_type_code', fields.type) :  getNestedValue(_.globalReferenceValues.code_translation, 'log_event_type_code', fields.type) ? getNestedValue(_.globalReferenceValues.code_translation, 'log_event_type_code', fields.type) : fields.type",

샘플:

{"alertType": "Success Change Password", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "Rate Limit on the Authentication API", "threatId": "T1110", "threatName": "Brute Force"}
{"alertType": "Auth0 Update Started", "threatId": "TA0005", "threatName": "Defense Evasion"}

공급업체 설명서

Get Management API Access Tokens for Production