주요 콘텐츠로 건너뛰기
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=CiscoMerakiAPI

Cisco Meraki(API)

API

이 기능을 사용하려면 "Firewall" 통합 라이선스 팩이 있어야 합니다.

이 통합의 전체 기능을 활용하려면 Cisco Meraki 고급 보안 라이선스가 필요합니다.

Sophos Central에 Cisco Meraki를 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

Cisco Meraki(API) 통합은 Cisco "보안 이벤트" 로그만 전송합니다. "Flows" 또는 "IDS Alerts"와 같은 다른 항목을 보내려면 syslog 기반 Cisco Meraki 통합을 사용하십시오. Cisco Meraki(로그 수집기)을 참조하십시오.

이 통합은 API 기반입니다.

주요 단계는 다음과 같습니다.

  • Meraki에서 API 키와 조직 ID를 가져옵니다.
  • Sophos Central에서 통합을 구성합니다.

Meraki에서 API 키 및 조직 ID 가져오기

You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.

통합에 필요한 Meraki 세부 정보를 얻으려면 다음과 같이 하십시오.

  1. Meraki 웹 관리 포털에 로그인합니다.
  2. 조직 > 설정으로 이동합니다.

  3. 대시보드 API 액세스 섹션에서 Cisco Meraki 대시보드 API에 대한 액세스 사용을 선택합니다. 그런 다음 프로필 링크를 클릭합니다.

    또는 대시보드 오른쪽 위에 있는 링크를 사용하여 내 프로필 페이지로 바로 이동합니다.

  4. 아래로 스크롤하여 API 액세스 섹션으로 이동하고 새 API 키 생성을 클릭합니다.

  5. 새 API 키 팝업 창에서 다음과 같이 합니다.

    1. 해당 키 옆에 있는 복사 버튼을 클릭합니다. 키를 보안 위치에 저장합니다. 나중에 Sophos Central에서 사용해야 합니다.
    2. 내 새 API 키를 저장했습니다 확인란을 선택합니다.
    3. 완료를 클릭합니다.

  6. 새 브라우저 탭을 열고 https://api.meraki.com/api/v1/organizations로 이동합니다.

  7. Meraki 통합이 필요한 클라이언트와 관련된 조직을 찾아보십시오. 조직 세부 정보는 다음과 같은 형식으로 되어 있습니다.

    [{"id":"xxxxxxxxxx","name":"organization-name"}]

    그러고 나서 다음을 수행합니다.

    1. "name" 레이블 뒤에 있는 클라이언트 또는 고객 이름을 찾습니다.
    2. 조직의 이름 레이블 바로 앞에 표시된 "id" 값을 복사합니다. 이것은 조직 ID입니다. 나중에 Sophos Central에서 사용하려면 이것이 필요합니다.

    통합에는 하나의 조직 ID만 필요합니다. 여러 조직이 있는 경우 여러 통합이 필요할 수 있습니다.

그런 다음 Sophos Central에서 통합을 구성합니다.

통합 구성

Cisco Meraki를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Cisco Meraki(API)를 클릭합니다.

    Cisco Meraki(API) 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합에 대한 이름 및 설명을 입력합니다.

    2. 기본 URL을 입력합니다. 이것은 대부분의 지역에서 선택 사항입니다. 비워 두면 기본 URL은 https://api.meraki.com/api/v1가 됩니다.

      중국에 있다면 https://api.meraki.cn/api/v1을 입력하십시오.

    3. Meraki에서 가져온 API 토큰Cisco 조직 ID를 입력하십시오.

      API 토큰은 사용자가 생성한 "API 키"입니다.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

추가 정보