통합 자격 증명 관리자

Integration Credential Manager를 사용하면 Sophos Central과 다른 제품을 통합하는 데 사용할 수 있는 자격 증명을 생성할 수 있습니다.

현재 통합 자격 증명 관리자는 일부 범위의 통합에 대한 자격 증명을 생성하고 관리할 수 있습니다.

모든 자격 증명을 한 곳에서 관리하고 재사용할 수 있습니다. 이 방식은 보안 위반의 위험을 줄입니다.

동일 제품의 여러 통합을 설정하는 경우 자격 증명 관리도 매번 새 자격 증명을 만들어야 하는 필요를 없애줍니다.

이 페이지에서 다음 작업을 수행하는 방법을 알려줍니다.

• 자격 증명 보기
• 자격 증명 추가
• 자격 증명 편집
• 자격 증명 정지
• 자격 취소 해제
• 비활성 자격 증명서의 지연 중단
• 비활성 자격 증명의 일시 정지 설정 변경
• 자격 증명 삭제
• 자격 증명 세부 정보, 사용 및 로그 보기

자격 증명 보기

통합 자격 증명 관리자를 열고 자격 증명을 보려면 다음을 수행하세요:

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .

2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.

   

3. 통합 자격 증명 관리자 페이지에서 이미 생성한 자격 증명을 볼 수 있고 관리할 수 있습니다.

   

리스트에는 통합 설정 중에 생성한 자격 증명과 자격 증명 관리자에서 생성한 자격 증명이 포함됩니다.

이 목록에는 다음과 같은 섹션이 있습니다.

• 상태: 가장 왼쪽 열에 있는 아이콘은 건강 상태가 녹색 (건강함), 노랑색 (일부 건강함), 또는 빨강색 (건강하지 않음)인지를 보여줍니다.

  자격 증명이 아직 사용되지 않았다면 열에는 아이콘 대신 대시가 표시됩니다. 가리키면 "사용 대기 중" 메시지가 표시됩니다.

• 사용됨: 자격 증명을 사용할 수 있는 통합 기능. 예를 들어, 데이터 수집 또는 응답 동작.

• 자격 증명 유형: 자격 증명이 사용되는 제품 통합.
• 최근 접속일 자격 증명이 마지막으로 사용된 날짜를 보여줍니다. 비활성 자격 증명이 중지 또는 삭제되어야 하는 경우 여기에 경고 메시지가 표시됩니다.

자세한 내용을 보려면 자격증 이름을 클릭하십시오. 자격 증명 세부 정보, 사용 및 로그 보기를 참조하십시오.

자격 증명 추가

언제든지 자격 증명 관리자에서 새 자격 증명을 생성하고 필요할 때 나중에 사용할 수 있습니다.

이 예제에서는 API 유형 제품 통합을 위한 자격 증명을 추가하는 방법을 보여줍니다. 자세한 설치 단계는 MDR 및 XDR 통합 정보로 이동하여 제품 이름을 클릭하고 자격 증명에 대한 도움말을 읽으십시오.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.

3. 통합 자격 증명 관리자 페이지에서 추가를 클릭합니다.

   

4. 페이지의 유형을(를) 입력하십시오. 이 예에서 자격 증명 유형은 Okta API 토큰입니다. 다음을 클릭합니다.

   

5. 세부 정보 페이지에서 세부 정보를 입력하십시오. 그리고 이름과 설명을 입력하십시오. 다음 설정을 입력합니다.

   1. 자격 증명에 부여할 권한을 선택하세요. 당신은 읽기 또는 쓰기를 선택할 수 있습니다.
   2. 액세스 통합에서 자격 증명을 사용할 수 있는 통합을 선택합니다. 예를 들어, 응답 동작.
   3. 선택 사항. 비활동 제한 시간
   4. 선택 사항. 만료 날짜

   

6. 페이지 오른쪽에 있는 세부정보 페이지에서 공급업체 및 제품 설명서 및 면책사항 아래에 새 자격 증명을 사용하는 보안 상의 영향을 이해했음을 확인하는 확인란을 선택합니다.

   지금 확인란을 선택하지 않으면, 다음 페이지에서 또 다시 기회가 주어집니다. 다음을 클릭합니다.

7. 자격 증명 페이지에 필요한 값을 입력하십시오. 이 예제에서는 다음 값을 입력해야 합니다:

   • URL
   • Okta API 토큰

   각 자격 증명 유형에 대한 도움말 페이지에 설명된 대로 제3 자 제품에서 이러한 세부 정보를 얻을 수 있습니다.

   저장을 클릭합니다.

   

자격 증명 편집

이제 다음과 같이 할 수 있습니다.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.

3. 자격 증명을 찾아 해당 이름을 클릭하여 세부 정보를 확인하세요.

   

4. 메뉴 버튼을 클릭하고 편집을 선택합니다.

   

5. 자격 증명을 만드는 데 사용된 설정 페이지가 동일하게 표시됩니다. 세부 정보

자격 취소

자격 증명을 일시 정지할 수 있습니다. 이는 통합에서 사용할 수 없게 된다는 것을 의미합니다.

다음과 같은 이유로 자격 증명을 일시 정지할 수 있습니다:

• 자격 증명이 유출되었습니다. 중지하면 무단 접근을 방지할 수 있습니다.
• 자격 증명이 작동하지 않습니다. 중단하면 디버깅할 시간이 생깁니다.

자격 증명을 일시 중지하면 해당 자격 증명을 사용하는 통합이 Sophos로 데이터를 전송하지 않게 됩니다.

자격 증명을 추가하려면 다음과 같이 하십시오.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.

3. 자격 증명 목록에서 자격 증명을 찾아 선택하십시오.

   

4. 태그쌍2을 클릭하여 "작업" 메뉴를 선택하고 태그쌍3을 선택합니다.

   

5. 자격 증명이 사용 중일 수 있다는 경고 메시지가 표시되면 일시 중지를 클릭합니다.

자격 취소 해제

통합에 해당 자격 증명을 다시 사용할 수 있도록 해제할 수 있습니다.

자격 증명을 추가하려면 다음과 같이 하십시오.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.

3. 자격 증명 목록에서 자격 증명을 찾아 선택하세요.

   

4. 클릭하여 작업 메뉴를 선택하고 해제를 선택합니다.

   

자격 증명을 재활성화하면 비활성 상태로 유지되는 기간도 기본적으로 여섯 개월 또는 비활성 한도에서 설정한 시간으로 재설정됩니다.

비활성 자격 증명서의 정지를 지연합니다

자격 증명이 자주 사용되지 않으면 자동으로 일시 중지 또는 자동 삭제될 수 있음을 알리는 경고를 받을 수 있습니다. 자격 증명 알림 알림을 참조하십시오.

자격 증명 목록에서도 경고 메시지를 볼 수 있습니다. 최종 액세스 시간

자격 증명이 정지되기 전에 더 많은 시간을 얻으려면 다음을 수행하십시오:

1. 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.
3. 자격 증명 목록에서 자격 증명을 찾아 선택하세요.

4. 동작

   이는 정지 전 남은 시간을 6개월(기본값)으로 되돌리거나 비활성 상태 한계에서 구성한 시간으로 설정합니다.

   

그 외에도, 비활성 자격 증명의 자동 정지 설정을 변경할 수 있습니다. 비활성 자격 증명서의 일시 정지 설정 변경을 참조하십시오.

비활성 자격 증명서의 일시 정지 설정 변경

기본적으로 비활성 자격 증명은 6개월 후 자동으로 중지되며 1년 후에 삭제됩니다.

활동이 더 오래 지속되도록 허용하려면 이 설정을 변경할 수 있습니다.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.
3. 자격 증명을 찾아 해당 이름을 클릭하여 세부 정보를 확인합니다.

4. 메뉴 버튼을 클릭하고 편집을 선택합니다.

   

5. 자격 증명을 생성하는 데 사용된 동일한 설정 페이지가 표시됩니다. 페이지의 세부정보를 클릭한 후 비활성 한도를 선택하고 원하는 한도를 선택하십시오.

   비활동 1년 후 중단, 2년 후 삭제

   

모든 정지 또는 삭제 경고가 제거됩니다. 허용된 무작위 활동의 새로운 기간이 즉시 시작됩니다.

자격 증명 삭제

더 이상 필요하지 않은 경우 자격 증명을 삭제할 수 있습니다.

자격 증명을 추가하려면 다음과 같이 하십시오.

1. 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.

3. 자격 증명 목록에서 자격을 찾아 선택하십시오.

   

4. 클릭하여 작업 메뉴를 선택하고 삭제를 선택합니다.

   

5. 자격 증명이 사용 중일 수 있다는 경고 메시지를 볼 때, 삭제를 클릭하십시오.

자격 증명 세부 정보, 사용 및 로그 보기

자격 증명 설정, 사용 방법 및 로그의 세부 정보를 보려면 다음을 수행하세요:

1. 일반 설정 아이콘을 클릭하십시오 .
2. 관리, 아래에서 통합 자격 증명 관리자을 클릭합니다.

3. 자격 증명 목록에서 자격 증명을 찾아 해당 이름을 클릭하여 세부 정보를 확인하십시오.

   

섹션에는 다음과 같은 세부 정보가 표시됩니다.

• 상태: 녹색(건강함), 노랑(일부 건강함), 빨강(건같지 않음).
• 공급업체 and 공급업체 식별자.
• 권한을 클릭합니다.
• 통합 액세스: 자격 증명을 사용하는 통합 기능. 예를 들어, 데이터 수집 또는 응답 동작.

사용 섹션은 자격 증명에 보낸 요청 수와 마지막으로 요청을 보낸 시간을 보여줍니다.

로그는 가장 최근에 발생한 250개의 로그 이벤트를 보여줍니다. 이벤트를 상태, 요청을 보낸 통합 유형 및 시간 범위로 필터링할 수 있습니다.

자격 증명 알림 알림

Credential Manager에 대한 이메일 경보 규칙을 구성했다면, 미리 정의된 간격으로 사용자에게 알림을 보냅니다. 사용자는 그 후 적절한 조치를 취할 수 있습니다. 사용되지 않는 자격 증명을 일시 정지하거나 제거하는 등의 조치를 취할 수 있습니다.

Sophos Firewall 라이선스에 대한 자세한 내용은 이메일 경고 구성

비활성 자격 증명에 대한 경고 알림은 다음과 같습니다.

• 자격 증명 정지 경고: 시스템은 정지가 예정된 90일 전에 사용자에게 알립니다.

  예를 들어, 비활동 제한이 기본값 180일로 설정되어 있으면, 자격 증명이 90일 동안 비활성화된 후 시스템이 경고를 보냅니다.

• 자격 증명 일시 중단: 시스템은 자격 증명을 일시 중지하고 사용자에게 알립니다.

• 자격 증명 삭제 경고: 사용자는 삭제가 예정되었음을 알리는 경고를 여러 번 받으며, 삭제 90일 전부터 시작됩니다.

  예

  • "자격 증명 이(가) 사용되지 않으므로 90일 후에 삭제됩니다."
  • "자격 증명 이(가) 사용되지 않으므로 60일 후에 삭제됩니다."
  • "자격 증명 이(가) 사용되지 않으므로 30일 후에 삭제됩니다."
  • "자격 증명 이(가) 사용되지 않으므로 7일 후에 삭제됩니다."

• 자격 증명 삭제: 여러 번의 경고 후에도 자격 증명이 사용되지 않으면 시스템이 자격 증명을 삭제하고 사용자에게 알립니다.