AppOmni 통합
이 기능을 사용하려면 "Public Cloud" 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 AppOmni 을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이것은 API 통합입니다. AppOmni의 API 토큰이 필요합니다.
주요 단계는 다음과 같습니다.
- AppOmni에서 API 키와 기본 URL을 가져옵니다. API 토큰은 "액세스 토큰"입니다.
- Sophos Central에서 통합을 구성합니다.
API 키 및 기본 URL 가져오기
API 토큰을 가져오려면 다음과 같이 하십시오.
- AppOmni 인스턴스에서 설정 > API 설정 으로 이동합니다.
-
+ 응용 프로그램 추가를 클릭합니다.
- 응용 프로그램의 이름을 "Sophos Connection"으로 지정합니다.
- 설명을 추가합니다.
-
새 OAuth 응용 프로그램 만들기를 클릭합니다.
- 맨 오른쪽 열에서 점 3개를
클릭하고 이미지 다운로드를 선택합니다.
- **** 페이지 오른쪽 상단에서 + OAuth 토큰 을 클릭합니다.
-
만료 날짜를 설정합니다.
- 오늘부터 5년 후의 만료 날짜를 선택합니다.
- 간단한 설명을 추가합니다.
-
저장을 클릭합니다.
- 액세스 토큰 및 새로 고침 토큰을 복사하여 안전하게 저장합니다.
이제 AppOmni 기본 URL을 찾아보십시오.
기본 URL을 구성하려면 AppOmni에서 다음과 같이 URL에 인스턴스 이름(일반적으로 조직 이름)을 추가합니다. https://<your-organization>.appomni.com
.
통합 구성
AppOmni과 Sophos Central을 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
AppOmni 를 클릭합니다.
AppOmni 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합에 대한 이름 및 설명을 입력합니다.
- 이전에 조회한 기본 URL을 입력합니다.
- API 토큰을 입력합니다.
- 저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.