주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

Sophos Cloud Optix

이 기능을 사용하려면 Sophos Cloud Optix 라이선스가 있어야 합니다.

Sophos Cloud Optix에서 클라우드 환경(Amazon AWS, Microsoft Azure 및 Google 클라우드 플랫폼)을 설정한 경우 이 통합을 통해 해당 환경에서 Sophos 데이터 레이크로 이상 알림이 전송됩니다.

지원되는 이상 경고

아래 표에는 Amazon AWS, Microsoft Azure 및 Google 클라우드 플랫폼을 포함한 다양한 클라우드 환경에서 Sophos Cloud Optix에서 지원되는 이상 경고 유형이 나열되어 있습니다.

경고 유형 AWS Azure GCP
악성 트래픽 경고 지원됨 지원됨 지원됨
사용자 로그인 이상 지원됨 지원됨 지원됨
아웃바운드 네트워크 트래픽 이상 지원됨 지원됨 지원됨
활동 이상 지원됨 지원됨 지원되지 않음

Sophos Cloud Optix에서 이상 감지에 대한 추가 정보의 경우 이상 감지를 참조하십시오.

Sophos Cloud Optix 에 환경 추가

"전체 설정" 방법을 사용하여 Sophos Cloud Optix에 환경을 추가합니다. "빠른 시작" 방법은 Sophos Central 통합에서 작동하지 않습니다.

Sophos Cloud Optix에 클라우드 환경을 추가하는 방법을 알아보려면 다음 도움말 페이지를 읽어보십시오.

Sophos Cloud Optix 통합 활성화

Sophos Cloud Optix에 환경을 추가한 후에는 Sophos Cloud Optix 중앙 통합을 활성화해야 합니다.

Sophos Cloud Optix 통합을 설정하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. Sophos Cloud Optix를 클릭합니다.
  3. 통합 활성화/비활성화를 켭니다.
  4. 환경 제외에서는 Sophos Central에서 알림을 표시하지 않으려는 환경의 이름을 입력할 수 있습니다.

    환경 이름이 표시되지 않으면 Sophos Cloud Optix로 이동하여 클라우드 환경을 설정해야 합니다.

  5. 통합 상태는 통합이 활성 상태인지 여부를 표시합니다.

    일시 중지를 선택하여 통합을 일시적으로 일시 중지할 수 있습니다.

  6. 저장을 클릭합니다.

모든 Sophos Cloud Optix 환경의 알림은 제외된 알림을 제외하고 Sophos Data Lake로 전송됩니다.