주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=cisco-umbrella

Cisco Umbrella

API 네트워크

이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 Cisco Umbrella를 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

주요 단계는 다음과 같습니다.

  • Umbrella에서 API 키와 키 시크릿을 가져옵니다.
  • Sophos Central에서 통합을 구성합니다.

API 키와 키 시크릿을 가져오세요.

Umbrella 사용자 계정에 'Full Admin' 역할이 있어야 합니다.

통합에 필요한 어빌라 API 키 및 키 시크릿을 얻으려면 다음을 수행하십시오.

  1. In the Umbrella administration console, go to Admin > API Keys.

    다른 방법으로는, Multi-org, 관리 서비스 제공업체(MSP) 콘솔이나 관리되는 안전한 서비스 제공업체(MSSP) 콘솔에서 콘솔 설정 > API 키로 이동하십시오.

  2. 클릭하십시오 API 키 그리고 그 다음에 추가.

  3. 어플라이언스의 이름 및 설명을 입력합니다.

    이름은 256자 미만이어야 합니다. 설명은 선택 사항입니다.

  4. 키 스코프 선택하십시오 보고서.

    키 스코프 설정.

  5. 보고서를 확장하면 선택할 수 있는 카테고리를 볼 수 있습니다. 그리고 다음을 수행하십시오:

    1. 다음을 선택하십시오 집계, 유틸리티, 그리고 세부 이벤트.
    2. 각 카테고리에 대해 읽기 전용 액세스를 선택합니다.

    키 범위 권한.

  6. 만료 날짜을(를) 선택하십시오.

  7. 키 만들기를 클릭합니다.

  8. 복사하여 API 키키 비밀값을 저장하세요. 이 정보를 안전한 위치에 저장하십시오. 나중에 Sophos Central에서 사용해야 합니다.

  9. 클릭하십시오 수락 및 닫기.

그런 다음 Sophos Central에서 통합을 구성합니다.

통합 구성

Cisco Umbrella를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Cisco Umbrella(API)를 클릭합니다.

    Cisco Umbrella(API) 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합 이름통합 설명을 입력합니다.
    2. Umbrella에서 가져온 API 키키 암호를 입력하십시오.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

추가 정보

Cisco Umbrella - Umbrella API 키 추가