주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=CrowdStrikeFalcon

CrowdStrike Falcon 통합

2025년 10월 CrowdStrike API에 대한 변경 사항을 반영하여이 지침의 API 범위 설정 세부 정보를 업데이트했습니다.

이 기능을 사용하려면 "Endpoint" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 CrowdStrike Falcon을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

주요 단계는 다음과 같습니다.

  • CrowdStrike Falcon 서비스에 대한 세부 정보를 가져옵니다.
  • CrowdStrike Falcon에 새 API 클라이언트를 추가합니다.
  • Sophos Central에서 통합을 구성합니다.

CrowdStrike Falcon 서비스에 대한 세부 정보 가져오기

다음 세부 정보가 필요합니다.

  • CrowdStrike Falcon의 기본 URL입니다.
  • CrowdStrike Falcon API 클라이언트 및 키입니다.
  • CrowdStrike Falcon 콘솔에서 생성한 클라이언트 ID 및 클라이언트 암호

응용 프로그램 암호 만들기

응용 프로그램 암호를 생성하려면 다음과 같이 하십시오.

  1. CrowdStrike Falcon 관리 콘솔에 로그인합니다.
  2. 지원 및 리소스 > API 클라이언트 및 키 > 새 API 클라이언트 추가를 클릭합니다.
  3. 새 API 클라이언트 추가에서 클라이언트 이름설명을 입력합니다.
  4. 감지에 대해 경고 API 범위를 선택합니다.

  5. ADD을 클릭합니다.

    새 클라이언트에 대해 클라이언트 ID, 클라이언트 암호 및 기본 URL이 표시됩니다. 나중에 Sophos Central에서 사용할 수 있도록 이 항목을 복사해야 합니다.

    참고

    클라이언트 암호는 한 번만 표시됩니다. 안전한 곳에 보관하십시오.

  6. DONE을 클릭합니다.

통합 구성

CrowdStrike Falcon을 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. CrowdStrike Falcon을 클릭합니다.

    CrowdStrike Falcon 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서, CrowdStrike Falcon의 데이터를 수집하도록 API를 구성합니다.

    1. 통합에 대한 이름 및 설명을 입력합니다.
    2. CrowdStrike Falcon에서 가져온 기본 URL을 입력합니다.

    3. CrowdStrike Falcon 콘솔에서 찾은 다음 정보를 입력합니다.

      • 클라이언트 ID
      • 클라이언트 암호

  5. 다른 필드를 모두 입력합니다.

  6. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.