Armis 통합
이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 Armis을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이것은 API 기반 통합입니다. Armis의 API 인증 키가 필요합니다.
주요 단계는 다음과 같습니다.
- Armis에서 API 키와 기본 URL을 가져옵니다.
- Sophos Central에서 통합을 구성합니다.
Armis에서 API 키와 기본 URL을 가져옵니다.
API 키를 얻으려면 다음과 같이 하십시오.
- Armis 콘솔에 로그인합니다.
- 설정 > API 관리 로이동합니다.
- API 관리 페이지에서 생성 을 클릭하여 비밀 키를 생성합니다.
- 표시를 클릭하여 키를 표시합니다.
- API 비밀 키에서 키를 복사하여 저장합니다. 나중에 Sophos Central에서 사용해야 합니다.
- OK을 클릭합니다.
Armis 기본 URL은 조직 이름 또는 Armis 인스턴스 이름 뒤에 Armis 도메인이 오는 이름으로 구성됩니다. 예: https://my-organization.armis.com
.
그런 다음 Sophos Central에서 통합을 구성합니다.
통합 구성
Armis과 Sophos Central을 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Armis 를 클릭합니다.
마켓플레이스 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
- 이전에 조회한 기본 URL을 입력합니다.
- **** Armis에서 받은 비밀 키를 입력합니다.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.