Cisco Umbrella 통합
이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 Cisco Umbrella를 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
주요 단계는 다음과 같습니다.
- Umbrella에서 API 키와 키 시크릿을 가져옵니다.
- Sophos Central에서 통합을 구성합니다.
API 키와 키 시크릿을 가져오세요.
전체 관리자 역할을 가진 Umbrella 사용자 계정이 있어야 합니다.
통합을 위해 필요한 Umbrella API Key 및 Key Secret을 얻으려면 다음을 수행하십시오.
-
태그쌍2의 관리 콘솔에서 관리 > API 키로 이동하십시오.
대안으로, Multi-org, 관리 서비스 제공업체 (MSP) 콘솔이나 관리 보안 서비스 제공업체 (MSSP) 콘솔에서 콘솔 설정 > API 키로 이동하십시오.
-
클릭 API 키을(를) 선택한 후 추가를 클릭하십시오.
-
어플라이언스의 이름 및 설명을 입력합니다.
이름은 256자 미만이어야 합니다. 설명은 선택 사항입니다.
-
키 스코프에서는 엔드포인트에 대한 액세스를 위해 필요한 스코프를 선택해야 합니다. 보고서 선택:
-
카테고리를 선택하려면 보고서를 확장하고 다음 단계를 수행하십시오.
- 태그 쌍 2 집계, 유틸리티, 그리고 세분 이벤트를 선택하십시오.
- 각 카테고리에 대한 읽기 전용 액세스 선택
-
태그쌍2에서 만료 날짜를 선택하세요. 태그쌍3에서는 만료되지 않음을 선택하세요.
-
키 만들기를 클릭합니다.
-
귀하의 API Key 및 Key Secret을(를) 복사하여 저장하십시오. 이 정보를 안전한 위치에 저장하십시오. 나중에 Sophos Central에서 사용해야 합니다.
-
클릭 수락 및 닫기하십시오.
그런 다음 Sophos Central에서 통합을 구성합니다.
통합 구성
Cisco Umbrella를 Sophos Central과 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Cisco Umbrella(API)를 클릭합니다.
Cisco Umbrella(API) 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
- Umbrella에서 가져온 API 키과 키 암호를 입력하십시오.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.