주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=aryaka

아리아카를 통합하십시오.

이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 Aryaka를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

주요 단계는 다음과 같습니다.

  • 이 제품에 대한 통합을 추가합니다. 이 단계에서 어플라이언스의 이미지를 생성합니다.
  • VM에서 이미지를 다운로드하고 배포합니다. 이것이 어플라이언스가 됩니다.
  • 어플라이언스로 데이터를 보내도록 Veeam를 구성합니다.

통합 추가

통합을 추가하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. 클릭하십시오 Aryaka.

    태그 쌍 2 페이지가 열립니다. 여기에서 통합을 구성하고 이미 추가한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

통합 설정 단계가 나타납니다.

어플라이언스 구성

통합 설정 단계에서 새 어플라이언스를 구성하거나 기존 어플라이언스를 사용할 수 있습니다.

여기에서는 새 어플라이언스를 구성한다고 가정합니다. 이렇게 하려면 다음과 같이 이미지를 생성합니다.

  1. 통합 이름과 설명을 입력합니다.
  2. 새 어플라이언스 만들기를 클릭합니다.
  3. 어플라이언스의 이름 및 설명을 입력합니다.
  4. 가상 플랫폼을 선택합니다. 현재 VMware ESXi 6.7 Update 3 이상 및 Microsoft Hyper-V 6.0.6001.18016(Windows Server 2016) 이상을 지원합니다.

  5. 인터넷 연결 네트워크 포트의 IP 설정을 지정합니다. 그러면 어플라이언스에 대한 관리 인터페이스가 설정됩니다.

    • IP 주소를 자동으로 할당하려면 DHCP를 선택합니다.

      참고

      DHCP를 선택하는 경우 IP 주소를 예약해야 합니다.

    • 네트워크 설정을 지정하려면 수동을 선택합니다.

  6. Syslog IP 버전을 선택하고 Syslog IP 주소를 입력합니다.

    나중에 어플라이언스로 데이터를 보내도록 Aryaka를 구성할 때 이 syslog IP 주소가 필요합니다.

  7. 프로토콜TCP가 미리 선택되어 있습니다. 이것은 변경할 수 없습니다.

    Barracuda CloudGen를 구성하여 데이터를 어플라이언스로 전송하는 경우 동일한 프로토콜을 사용해야 합니다.

  8. 저장을 클릭합니다.

    통합이 만들어지고 목록에 나타납니다.

    통합 세부 정보에 어플라이언스의 포트 번호가 표시됩니다. 포트 번호는 나중에 데이터를 전송하도록 Aryaka를 구성할 때 필요합니다.

    어플라이언스 이미지를 준비하는 데 몇 분 정도 걸릴 수 있습니다.

어플라이언스 배포

제한

ESXi를 사용하는 경우, OVA 파일은 Sophos Central로 확인되므로 한 번만 사용할 수 있습니다. 다른 VM을 배포해야 하는 경우 Sophos Central에서 OVA 파일을 다시 만들어야 합니다.

다음과 같이 이미지를 사용하여 어플라이언스를 배포합니다.

  1. 통합 목록의 작업에서 해당 플랫폼에 대한 다운로드 작업(예: ESXi용 OVA 다운로드)을 클릭합니다.
  2. 이미지 다운로드가 완료되면 VM에 배포하십시오. 어플라이언스 배포을 참조하십시오.

아리아카 구성

Meraki가 어플라이언스에 데이터를 전송하도록 구성하려면 다음과 같이 하십시오.

  1. MyAryaka에 로그인하세요.
  2. 상단 메뉴에서 구성을(를) 클릭합니다.
  3. 왼쪽 메뉴에서 역할를 클릭합니다.
  4. 태그쌍2을 클릭하십시오.
  5. 클릭하십시오 SIEM 구성 추가.

  6. 태그 쌍2의 "SIEM 세부정보" 패널에서 이 연결에 대한 이름과 설명을 입력하십시오.

    공급업체 기능일반으로 기본 설정되어 편집할 수 없습니다.

  7. Connectivity Details 패널에서 다음을 수행하십시오:

    1. 태그쌍2 'SIEM 로그 전송 방법' 드롭다운 목록을 클릭하고 태그쌍3 '네트워크 포트'를 선택합니다.
    2. 이전에 구성한 Syslog IP 주소를 입력하십시오.
    3. 프로토콜 드롭다운 목록을 클릭하고 TCP를 선택하십시오.

    4. 이전에 구성한 포트 번호 필드에 대한 이 연결의 수신 포트를 입력하십시오.

      Aryaka가 포트 번호를 지정하지 않으면 443번으로 가정합니다.

  8. In the Log Types pane, you can choose the logs to send to Sophos. 다음 옵션을 클릭하십시오.

    • 보안 로그—Aryaka SmartSecure NGFW-SWG 서비스에서 로그를 전송합니다 로그에는 SASE 및 비-SASE 보안 엔진에서의 통찰이 포함되어 있습니다.
    • IPS 이벤트 로그- Aryaka SmartSecure IPS 서비스에서 로그를 전송합니다 이 옵션은 Aryaka SmartSecure IPS 애드온 서비스가 있는 경우에만 표시됩니다.
    • Flow Logs—SD-WAN 서비스에서 로그 전송 로그에는 기본 연결 세부 정보와 트래픽 통계가 포함되어 있습니다. 이 로그에는 보안 엔진 세부 정보가 포함되어 있지 않습니다.
    • 개인 액세스 로그 - 개인 액세스 서비스에서 로그를 보내십시오 이 옵션은 최소한 하나의 개인 액세스 지역이 활성화된 경우에만 표시됩니다.

  9. 제출를 클릭합니다.

    SIEM 구성을 편집할 수 없음을 알리는 메시지입니다. Aryaka 지원팀이 구성을 완료한 후에 편집할 수 있습니다.

  10. OK을 클릭합니다.

    요청이 제출되었음을 확인하는 메시지가 있습니다. 상태프로비저닝으로 설정되었습니다.

변경 요청이 완료되면 SIEM 페이지(Config > Security > SIEM)에는 SIEM 이름, 벤더 유형 Generic, 및 상태 Configured이 표시되는 타일이 표시됩니다.

Aryaka now sends all the log types you selected to Sophos.