Cisco Umbrella
이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 Cisco Umbrella를 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
주요 단계는 다음과 같습니다.
- Umbrella에서 가져온 API 키과 키 암호를 입력하십시오.
- Sophos Central에서 통합을 구성합니다.
API 키 및 키 비밀 가져오기
전체 관리자 역할을 가진 Umbrella 사용자 계정이 있어야 합니다.
통합에 필요한 Umbrella API 키 및 키 비밀을 얻으려면 다음을 수행하십시오.
-
Umbrella 관리 콘솔에서 관리자 > API 키 로 이동합니다.
또는 다중 조직, MSP(Managed Service Provider) 콘솔 또는 MSSP(Managed Secure Service Provider) 콘솔에서 콘솔 설정 > API 키 로 이동합니다.
-
API 키 를 클릭한 다음 추가를 클릭합니다.
-
어플라이언스의 이름 및 설명을 입력합니다.
교육 이름은 256자 미만이어야 합니다. 설명은 선택 사항입니다.
-
키 범위에서 끝점에 액세스하는 데 필요한 범위를 선택해야 합니다. 보고서 선택:
-
보고서 를 확장하여 선택할 수 있는 범주를 확인하고 다음과 같이 수행합니다.
- 집계, 유틸리티및 세부 이벤트를 선택합니다.
- **** 각 범주에 대해 읽기 전용 액세스를 선택합니다.
-
만료 날짜에서 만료 안 함을 선택합니다.
-
키 만들기를 클릭합니다.
-
API 키 및 키 비밀을 복사하고 저장합니다. 키를 보안 위치에 저장합니다. 나중에 Sophos Central에서 사용해야 합니다.
-
수락 후 닫기를 클릭합니다.
그런 다음 Sophos Central에서 통합을 구성합니다.
통합 구성
Cisco Umbrella를 Sophos Central과 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Cisco Umbrella(API)를 클릭합니다.
Cisco Umbrella(API) 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
- Umbrella에서 가져온 API 키과 키 암호를 입력하십시오.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.