통합 어플라이언스

제품을 통합하기 위해 로그 수집기를 사용한다면 Sophos 통합 장치가 필요합니다.

Sophos 통합 장비는 Sophos NDR 또는 통합된 제3자 제품으로부터 syslog 내보내기를 통해 데이터를 수신하고, 분석을 위해 Sophos Data Lake로 전달합니다.

기기를 추가하는 방법

일반적으로 NDR 또는 제3자 통합 설정 과정 중에 통합 장비를 추가합니다. 각 제품에 대한 지침은 제품 아래를 참조하십시오.

또한, 언제든지 기기를 추가할 수 있습니다. 통합 프로그램을 나중에 설정할 때, 이 기기를 호스팅하는 용도로 선택할 수 있습니다. 어플라이언스 추가을 참조하십시오.

통합 기기를 보십시오

기기를 확인하려면 위협 분석 센터 > 통합 > 구성됨으로 이동한 다음 통합 기기 탭을 선택하십시오.

목록에는 모든 통합 장치가 표시됩니다. 이러한 것들은 NDR을 위한 가전제품, 제3자 제품 통합, 또는 둘 다를 포함할 수 있습니다.

요약에는 다음과 같은 세부 정보가 표시됩니다.

• 통합: 장치를 사용하여 NDR 또는 제3자 제품 통합 횟수입니다.
• CPU: CPU 사용.
• 메모리: 메모리 사용.
• 저장소 1: 주요 드라이브
• 저장소 2: 데이터 드라이브.
• 유형: 가상 플랫폼.
• 네트워크 프로토콜: 인터넷 연결 네트워크 포트 설정 자동으로 IP 주소를 할당하거나 수동으로 설정합니다.
• Syslog IP: 내부 서버 IP 주소
• 로그 요청됨: 요청한 로그 수집 요청 여부를 나타냅니다.

통합 보기

각 장치에 호스팅된 통합을 볼 수 있습니다.

통합 장치 목록에서 장치 이름 옆의 화살표를 클릭합니다. 해당 장치에 호스팅된 통합 사항은 그들의 세부 정보와 함께 나열됩니다. 아래 예시는 NDR 장치를 보여줍니다.

• 통합 이름
• 공급업체: 소포스 또는 제3자 벤더
• 프로토콜: NDR.
• 포트
• 구성 유형: 구성한 통합 유형입니다. 데이터 수집 또는 응답 작업.
• 꺼짐/켜짐

통합성을 편집하거나 삭제하려면, 오른쪽 열의 세 개의 점을 클릭하십시오 .

어떤 시간에도 을(를) 생성합니다

통합 기기 탭에서 장치를 추가할 수 있습니다. 이는 가상 네트워크에 배포할 수 있는 이미지를 생성합니다.

Sophos 장치 요구 사항에 대해서는 어플라이언스 요구 사항을(를) 참조하십시오.

1. 위협 분석 센터 > 통합 > 구성된 항목을 선택하고 통합 앱라이언스 탭을 선택합니다.

2. 태그 기기 추가을(를) 클릭하십시오.

   

3. 다음과 같이 스위치를 구성합니다.

   1. 이름 및 설명을 입력합니다.
   2. 가상 플랫폼을 선택합니다. VMware ESXi, Microsoft Hyper-V, AWS, 또는 Nutanix.

   3. 인터넷 연결 네트워크 포트를 지정합니다. 그러면 VM에 대한 관리 인터페이스가 설정됩니다.

      • IP 주소를 자동으로 할당하려면 DHCP를 선택합니다.

        참고

        DHCP를 선택하는 경우 IP 주소를 예약해야 합니다.

      • 네트워크 설정을 지정하려면 수동을 선택합니다.

   4. 저장을 클릭합니다.

   

4. 목록의 신규 가전제품을 찾으십시오. 이름 위로 마우스를 올리면 "배포 대기 중"이 표시됩니다.

5. 이미지가 생성될 때까지 기다려주십시오. 이 작업은 최대 5분이 소요될 수 있습니다.

6. 맨 오른쪽 열에서 점 3개를 클릭하고 이미지 다운로드를 선택합니다.

이제 가상 환경에 이미지를 배포합니다. 어플라이언스 배포을 참조하십시오.

통합 프로그램을 나중에 설정할 때, 이 기기를 호스팅하는 용도로 선택할 수 있습니다.