주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=Fortianalyzer

Fortinet FortiAnalyzer (API)

API

이 기능을 사용하려면 "Firewall" 통합 라이선스 팩이 있어야 합니다.

참고

FortiAnalyzer의 로그 수집기 통합도 사용할 수 있습니다. API 통합과는 달리 FortiAnalyzer 장치에 공용 인터넷에 대한 액세스 권한을 부여할 필요가 없습니다. Fortinet FortiAnalyzer(로그 수집기)을 참조하십시오.

Sophos Central에 Fortinet FortiAnalyzer를 통합하면 Sophos로 보고서를 전송하여 분석할 수 있습니다.

이것은 API 기반 통합입니다. FortiAnalyzer 관리자의 사용자 이름, 암호, 관리 도메인 및 FortiAnalyzer 기본 URL에 대한 세부 정보가 필요합니다.

주요 단계는 다음과 같습니다.

  • FortiAnalyzer에서 관리자를 생성합니다.
  • FortiAnalyzer의 기본 URL을 가져옵니다.
  • Sophos Central에서 통합을 구성합니다.

경고

FortiAnalyzer 기본 URL에 공개적으로 확인할 수 있는 DNS 이름이 있어야 합니다. 그렇지 않으면 API가 작동하지 않습니다.

이 API에서도 자체 서명된 인증서를 사용할 수 없습니다.

FortiAnalyzer 관리자 생성

관리자를 만들려면 다음과 같이 하십시오.

  1. FortiAnalyzer에서 시스템 설정 > 관리 > 관리자로 이동합니다.

  2. JSON API 읽기 권한으로 관리자 만들기

    관리자 프로필에서 인시던트 및 이벤트/FortiSOC 권한을 읽기 전용으로 설정해야 합니다.

    사용자 이름, 암호 및 관리 도메인을 기록해 둡니다. 통합을 추가할 때 필요합니다.

    자세한 내용은 관리자 만들기를 참조하십시오.

FortiAnalyzer 기본 URL 가져오기

  1. Sophos Central가 연결해야 하는 FortiAnalyzer 기본 URL을 확인합니다.

    기본 URL 형식은 다음과 같습니다. https://faz.<yourorganization>.com.

    기본 URL을 복사합니다. 통합을 추가할 때 필요합니다.

통합 구성

FortiAnalyzer를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. FortiAnalyzer를 클릭합니다.

    FortiAnalyzer 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서, FortiAnalyzer에서 데이터를 수집하도록 API를 구성합니다.

    1. 통합 이름통합 설명을 입력합니다.
    2. FortiAnalyzer에서 인증 세부 정보를 입력합니다. 관리 도메인, 사용자 이름, 암호 및 기본 URL.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

Sophos IP 주소

FortiAnalyzer에 연결하는 데 사용하는 IP 주소는 Sophos Central 지역에 따라 다릅니다. 필요한 IP 주소를 찾으려면 통합을 위한 Sophos IP을(를) 참조하십시오.

이러한 주소를 네트워크 인프라의 허용 목록에 추가할 수도 있습니다.