주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

AppOmni 통합

이 기능을 사용하려면 "Public Cloud" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 AppOmni 을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

이것은 API 통합입니다. AppOmni의 API 토큰이 필요합니다.

주요 단계는 다음과 같습니다.

  • AppOmni에서 API 키와 기본 URL을 가져옵니다. API 토큰은 "액세스 토큰"입니다.
  • Sophos Central에서 통합을 구성합니다.

API 키 및 기본 URL 가져오기

API 토큰을 가져오려면 다음과 같이 하십시오.

  1. AppOmni 인스턴스에서 설정 > API 설정 으로 이동합니다.
  2. + 응용 프로그램 추가를 클릭합니다.

    1. 응용 프로그램의 이름을 "Sophos Connection"으로 지정합니다.
    2. 설명을 추가합니다.
  3. 새 OAuth 응용 프로그램 만들기를 클릭합니다.

  4. 맨 오른쪽 열에서 점 3개를 클릭하고 이미지 다운로드를 선택합니다.
  5. **** 페이지 오른쪽 상단에서 + OAuth 토큰 을 클릭합니다.
  6. 만료 날짜를 설정합니다.

    1. 오늘부터 5년 후의 만료 날짜를 선택합니다.
    2. 간단한 설명을 추가합니다.
  7. 저장을 클릭합니다.

  8. 액세스 토큰새로 고침 토큰을 복사하여 안전하게 저장합니다.

이제 AppOmni 기본 URL을 찾아보십시오.

기본 URL을 구성하려면 AppOmni에서 다음과 같이 URL에 인스턴스 이름(일반적으로 조직 이름)을 추가합니다. https://<your-organization>.appomni.com.

통합 구성

AppOmni과 Sophos Central을 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. AppOmni 를 클릭합니다.

    AppOmni 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합에 대한 이름 및 설명을 입력합니다.
    2. 이전에 조회한 기본 URL을 입력합니다.
    3. API 토큰을 입력합니다.
    4. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.