주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ordr

Ordr 통합

이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.

Ordr를 Sophos Central과 통합하여 Sophos로 데이터를 전송할 수 있습니다.

이 통합은 API 기반입니다. 기본 URL 및 API 클라이언트 사용자 이름과 암호가 필요합니다.

주요 단계는 다음과 같습니다.

  • Ordr에서 API 클라이언트를 생성하십시오.
  • Ordr 서비스의 기본 URL을 가져옵니다.
  • Sophos Central에서 통합을 구성합니다.

Ordr에서 API 클라이언트를 생성하십시오.

Ordr API와 상호 작용하기 전에 API 클라이언트를 생성해야 합니다. 클라이언트를 생성하면 클라이언트 사용자 이름과 암호가 생성됩니다.

  1. Ordr SCE (Systems Control Engine)에서 상단 작업 표시줄에서 Integrations을 클릭하십시오.
  2. 검색 창에 SCE API을(를) 입력하고 목록에서 SCE API을(를) 선택하십시오.
  3. API 클라이언트 사용자 이름과 암호가 표시됩니다. 기본적으로 인증 모드로컬로 설정되어 있습니다.
  4. API 클라이언트 사용자 이름과 암호를 복사합니다. 나중에 이것을 Sophos Central에서 사용해야 합니다.
  5. 저장을 클릭합니다.

베이스 URL을 가져옵니다.

기본 URL은 귀하의 세부 정보를 Ordr 도메인과 결합하여 다음 형식으로 구성됩니다:

https://your-account-name.ordr.net

통합 구성

Ordr과 Sophos Central을 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. 클릭 Ordr.

    Ordr 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합의 이름 및 설명을 입력합니다.

    2. 이전에 조회한 기본 URL을 입력합니다.

      URL을 https://로 접두사로 붙이십시오. 예: https://your-account-name.ordr.net.

    3. Ordr에서 받은 API 클라이언트 UsernamePassword를 입력하십시오.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.