Cato

Sophos Central에 Cato을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

주요 단계는 다음과 같습니다.

• CATO 계정 ID를 가져옵니다.
• CATO API 키를 생성합니다.
• Sophos Central에서 통합을 구성합니다.

CATO 계정 ID 받기

계정 ID를 조회하려면 다음을 수행하십시오.

CATO 관리 응용 프로그램에서 관리 > 계정 > 일반 정보 로 이동합니다.

계정 ID는 페이지의 오른쪽 상단에 표시됩니다.

CATO API 키 생성

통합에 필요한 CATO API 키를 생성하려면 다음과 같이 하십시오.

1. CATO 관리 응용 프로그램에서 리소스 > API 키 로 이동합니다.
2. API 키 페이지에서 새로 만들기를 클릭합니다. API 키 생성 대화 상자가 열립니다.
3. 키 이름 을 입력합니다.
4. API 권한에서 보기 를 선택합니다.

5. Expires를 공백으로 둡니다.

   키의 만료 날짜를 설정하지 않는 것이 좋습니다. 만료된 키는 데이터가 Sophos로 전송되지 않도록 합니다.

6. (선택 사항) 보안을 강화하려면 IP에서 액세스 허용에서 특정 IP 목록을 선택하고 이 API 키를 사용할 수 있는 IP 주소를 정의합니다.

   지정할 수 있는 Sophos IP에 대한 자세한 내용은 Sophos IP 허용를 참조하십시오.

7. 적용을 클릭합니다. API 키가 추가되고 새 API 키가 포함된 팝업이 표시됩니다.

   API 키를 복사하여 안전한 위치에 저장합니다. 팝업을 닫으면 API 키가 다시 표시되지 않습니다.

8. OK을 클릭합니다.

그런 다음 Sophos Central에서 통합을 구성합니다.

통합 구성

Cato과 Sophos Central을 통합하려면 다음과 같이 하십시오.

1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

2. Cato 를클릭합니다.

   Cato 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

3. 구성 추가를 클릭합니다.

   참고

   이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

4. 통합 단계에서 다음과 같이 하십시오.

   1. 이름 및 설명을 입력합니다.
   2. * * CATO에서 받은 계정 ID 및 API 키를 입력합니다.

5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

자세한 정보

• CATO 관리 응용 프로그램 계정에 대한 정보를 표시합니다.
• CATO API에 대한 API 키를 생성하는 중입니다.