주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=m365-response-actions

Microsoft 365 응답 작업

Microsoft 365 대응 작업을 Sophos Central 과 통합할 수 있습니다. 이를 통해 이러한 조치를 사용하여 감지된 문제를 해결할 수 있습니다.

이것은 API 기반 통합입니다.

통합이 완료되면 다음과 같은 작업을 수행할 수 있습니다.

  • 사용자 로그인을 차단하거나 허용합니다. 이는 시스템에 대한 무단 접근을 차단하는 데 도움이 됩니다.
  • 현재 진행 중인 모든 세션을 연결 해제하거나 취소합니다.. 이는 해킹당한 계정을 격리하고 위협의 내부망 이동 막는 데 도움이 됩니다.
  • 해당 사용자에 대한 받은편지함 규칙을 비활성화하세요. 이는 민감한 이메일의 악의적인 전달, 보안 회피 전략, 증거 삭제 등을 막는 데 도움이 됩니다.

제한 사항

Microsoft 365 응답 작업에는 다음과 같은 제한 사항이 적용됩니다.

  • MDR 고객

    Microsoft 365 대응 작업 통합에 대해 설정한 권한과 관계없이 Sophos Central MDR 설정에서 선택한 Threat Response 옵션을 적용합니다. 예를 들어,협업을 선택한 경우 MDR 분석가는 귀하의 승인 없이는 조치를 취할 수 없습니다.

  • '사용자 로그인 차단' 기능이 Entra ID 계정을 영구적으로 연결 해제하지 못할 수도 있습니다.

    Microsoft Entra Connect Sync를 사용하는 하이브리드 Entra ID 구성 환경인 경우 동기화 시 온프레미스 환경이 우선 적용됩니다. Microsoft 365 응답 작업을 사용하여 Entra ID 계정 연결을 해제하는 경우, Entra Connect Sync에서 나중에 해당 계정을 다시 연결할 수 있으며, 이는 당사에서 제어할 수 있는 부분이 아닙니다.

요구 사항

이 통합 기능을 구성하려면 Microsoft 365 관리자여야 합니다.

이 통합에는 Microsoft 라이선스가 필요하지 않습니다.

권장 사항

Microsoft 365 응답 작업을 구성하는 경우 Microsoft 365 관리 활동 및 Microsoft Graph Security v2 데이터 수집 통합도 구성하는 것이 좋습니다. 이러한 기능은 탐지를 생성하고 조사를 강화하여 Microsoft 자산 에서 발생하는 이벤트에 대응하는 데 도움이 됩니다.

통합 구성

응답 작업 통합은 하나의 Microsoft 365 환경에 대해서만 구성할 수 있습니다. 주요 환경 또는 가장 큰 환경을 선택하시는 것을 권장합니다.

!!! info "이 통합을 구성하면 작업을 수행하는 데 사용되는 자격 증명이 생성됩니다." 자주 사용하지 않는 경우, 자격 증명이 정지될 수 있다는 경고가 표시될 수 있습니다. 자격 정지를 연기하거나 자격 정지를 해제하는 데 도움이 필요하면 통합 자격 증명 관리자을 참조하십시오.

Sophos Central 과 Microsoft 365 Response Actions 통합을 구성하려면 다음 단계를 따르십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Microsoft 365 - 응답 조치를클릭하세요.

    대응 조치 페이지가 열립니다. 이미 연동이 구성된 경우 여기에 표시되며 다른 연동을 추가할 수 없습니다.

  3. 구성 추가를 클릭합니다.

  4. 응답 작업 추가페이지에서통합 이름통합 설명을입력합니다.

    Note

    통합 이름은 21자 이하여야 합니다.

  5. 저장 및 계속을 클릭합니다.

  6. Microsoft 365에 연결의 내용을 읽은 다음 계속을 클릭합니다.

    Sophos Central에 통합되는 응용 프로그램을 만들기 위해 Microsoft 365에 연결됩니다.

  7. Microsoft 계정을 입력하거나 선택하고 로그인합니다.

    계정 선택.

  8. 앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 Sophos Central에 통합할 Microsoft 앱을 만들 수 있습니다. 수락을 클릭합니다.

    앱 통합을 위한 앱 생성에 필요한 권한입니다.

  9. 새로 생성된 Sophos Central Integration 앱 필요에 따라 대응 조치를 취할 수 있도록 권한을 부여하라는 메시지가 표시됩니다. 수락을 클릭합니다.

    Sophos Central 통합 앱 에 필요한 권한입니다.

Sophos Central 로 돌아가면 구성된 통합 내용을 확인할 수 있습니다.

응답 작업 실행

이제 Sophos Central 의 사례 세부 정보 페이지에 있는응답탭 에서 Microsoft 365 대응 작업을 실행할 수 있습니다. 사례 대응을 참조하십시오.

문제 해결 응답 조치

이 섹션에서는 응답 작업을 실행할 때 발생할 수 있는 문제점을 나열합니다.

'개별 받은편지함 규칙 비활성화' 작업이 실패했습니다.

받은편지함 규칙 이름이 올바른지 확인하세요. 이 작업을 위해 받은 편지함 규칙 이름은 대소문자를 구분합니다.