주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=armis

Armis 통합

이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 Armis을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

이것은 API 기반 통합입니다. Armis로부터 API 인증 키가 필요합니다.

주요 단계는 다음과 같습니다.

  • Armis로부터 비밀 키와 기본 URL을 받으세요.
  • Sophos Central에서 통합을 구성합니다.

Armis로부터 비밀 키와 기본 URL을 받으세요.

API 키를 얻으려면 다음과 같이 하십시오.

  1. Armis 콘솔에 로그인하세요.
  2. 설정 > API 관리.
  3. API 관리 페이지에서 Create를 클릭하여 시크릿 키를 생성합니다.
  4. 키를 표시하려면 Show를 클릭하십시오.
  5. API Secret Key에서 키를 복사하여 저장하세요. 나중에 Sophos Central에서 사용해야 합니다.
  6. OK을 클릭합니다.

Armis 기본 URL은 귀하의 조직 이름 또는 Armis 인스턴스 이름 뒤에 Armis 도메인이 이어지는 형태로 구성됩니다. 예: https://my-organization.armis.com.

그런 다음 Sophos Central에서 통합을 구성합니다.

통합 구성

Armis과 Sophos Central을 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Click Armis.

    태그쌍2 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합 이름통합 설명을 입력합니다.
    2. 이전에 조회한 기본 URL을 입력합니다.
    3. Armis에서 받은 비밀 키를 입력하십시오.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.