주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

AWS에서의 통합

AWS에 Sophos 통합 어플라이언스를 배포하여 타사 제품을 Sophos Central와 통합할 수 있습니다.

어플라이언스는 Syslog를 사용하여 타사 제품으로부터 경고를 수신하고 Sophos로 전달하는 로그 수집기를 호스팅합니다.

이 페이지에서는 AWS에서 어플라이언스를 구성하고 구축하는 방법을 설명합니다. 제품이 AWS에서 호스팅되는 경우 통합하려는 타사 제품에 단계가 적용됩니다.

참고

AWS를 사용하여 NDR(Sophos Network Detection and Response)을 통합할 수도 있습니다. AWS에서 NDR을 참조하십시오.

요구 사항

AWS에 어플라이언스를 구축하려면 다음 요구 사항을 충족해야 합니다.

  • AWS 계정 타사 제품은 AWS에서 호스팅되어야 하며 동일한 AWS 계정에 어플라이언스를 배포해야 합니다.
  • XDR 또는 MDR 라이센스가 있는 Sophos Central 계정입니다.
  • 통합하려는 제품 유형에 대한 Sophos 통합 라이센스 팩(예: 방화벽)
  • EC2 인스턴스. 지원되는 유형은 c5n.2xlarge, c6i.4xlarge, c7i.16xlarge(니트로 가상화)입니다.
  • VPC, 서브넷 및 가용성 영역. 이미 가지고 있는 것을 사용할 수 있습니다.
  • SSH용 보안 그룹입니다.
  • 관리 인터페이스에 대해 할당된 탄력적인 IP 주소가 하나 이상 있습니다.

참고

어떤 라이센스 팩이 필요한지 잘 모르는 경우 위협 분석 센터 > 통합 > 마켓플레이스 로 이동합니다. 제품의 타일에 필요한 라이센스 유형이 표시됩니다.

또한 다음과 같이 해야 합니다.

  • ssh AWS 계정에 대한 개인 키를 생성하고 저장합니다.

주요 단계

주요 단계는 다음과 같습니다.

  • 어플라이언스용 CloudFormation 템플릿을 생성합니다.
  • CloudFormation 템플릿 배포
  • AWS에서 "Sophos Integration Appliance"를 구독하십시오.
  • 스택을 만듭니다.
  • AWS 보안 그룹을 편집합니다.
  • 어플라이언스 관리자에 대한 암호를 설정합니다.

CloudFormation 템플릿 만들기

다음과 같이 어플라이언스에 대한 CFT(CloudFormation Template)를 생성합니다.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. 통합하려는 타사 제품을 찾아 클릭합니다.
  3. NDR 페이지의 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    제품에 대한 통합 페이지.

  4. 1단계에서 통합의 이름 및 설명을 입력합니다.

  5. 새 어플라이언스 만들기를 클릭합니다.
  6. 어플라이언스의 이름 및 설명을 입력합니다.
  7. 가상 플랫폼에서 AWS를 선택합니다.

    AWS가 플랫폼으로 선택된 어플라이언스 설정.

  8. Protocol(프로토콜) 에서 프로토콜을 선택합니다.

  9. 저장을 클릭합니다. CloudFormation(CF) JSON 파일(ndr_<product-name>_cf_latest.json)이 생성됩니다.

CloudFormation 템플릿 배포

  1. Sophos Central에서 위협 분석 센터 > 통합 > 구성됨으로 이동합니다.
  2. Integration Appliances 탭을 선택하고 해당 어플라이언스를 찾습니다.
  3. 맨 오른쪽 열에서 점 3개를 클릭하고 어플라이언스 관리자 열기를 선택합니다.

이제 AWS에 가입하고 Sophos 어플라이언스를 배포할 준비가 되었습니다.

Sophos 통합 어플라이언스 구독

AWS Marketplace에서 Sophos Integration Appliance에 가입해야 합니다. 이렇게 하면 AWS가 CloudFormation 템플릿을 인식하고 AWS 계정에 리소스를 설치할 수 있습니다.

신고하려면 다음과 같이 하십시오.

  1. AWS Marketplace 페이지로 이동하여 "Sophos Integration Appliance"를 찾습니다.
  2. 제품 개요 페이지에서 구독 계속을 클릭합니다.

    AWS "제품 개요" 페이지.

  3. 이 소프트웨어 구독 페이지에서 약관에 동의하고 구성 계속 을 클릭합니다.

    AWS "이 소프트웨어 구독" 페이지.

  4. 이 소프트웨어 구성 페이지에서 버전 및 지역을 확인하고 계속 시작을 클릭합니다.

    AWS "이 소프트웨어 구성" 페이지.

  5. Launch this software (이 소프트웨어 실행) 페이지에서 Usage instructions (사용 지침) 를 클릭하여 Sophos Appliance Manager에 액세스하는 방법을 확인합니다.

    AWS "이 소프트웨어 실행" 페이지.

  6. 시작 을 클릭합니다.

    AWS는 스택 생성 페이지를 엽니다.

스택 만들기

이제 다운로드한 CloudFormation 템플릿을 사용하여 AWS 계정에 Sophos 어플라이언스를 배포할 수 있습니다. 이렇게 하려면 다음과 같이 스택을 만듭니다.

  1. 스택 빨리 만들기 페이지에서 다음과 같이 하십시오.

    1. Leave Template(템플릿 나가기)
    2. 템플릿 지정에서 템플릿 파일 업로드 를 선택합니다.
    3. 파일 선택을 클릭하고 ndr_<appliance-name>_cf_latest.json를 선택합니다.

      appliance-name Sophos Central에서 CFT를 생성할 때 어플라이언스에 지정한 이름입니다.

    4. 다음을 클릭합니다.

    템플릿 파일 선택을 보여주는 "스택 생성" 페이지.

  2. Specify stack details (스택 세부 정보 지정) 페이지에서 이름과 다음 네트워크 구성 세부 정보를 입력합니다.

    1. 어플라이언스에 사용할 기존 VPC입니다.
    2. 관리 인터페이스용 서브넷입니다. 공용 서브넷입니다.
    3. syslog 인터페이스의 서브넷입니다.
    4. Sophos Integration Appliance 인스턴스에 대한 SSH 액세스 권한을 관리자에게 부여하는 보안 그룹입니다.

    완료된 네트워크 구성 세부 정보는 다음 예와 같습니다.

    "스택 세부 정보 지정" 페이지를 참조하십시오.

  3. EC2 인스턴스 구성에서 Sophos Integration Appliance EC2 인스턴스에 액세스하는 데 필요한 SSH 키를 입력하고 다음 을 클릭합니다.

    참고

    이전에 이 SSH 키 쌍을 만들어 저장했습니다.

    "EC2 인스턴스 구성" 필드.

  4. 스택 옵션 구성 페이지에서 기본 AWS 설정을 적용하거나 원하는 경우 변경합니다. 제출를 클릭합니다.

CloudFormation 템플릿은 템플릿을 업로드하는 데 사용한 계정의 AWS 지역에 따라 적절한 지역 및 AMI를 자동으로 선택합니다.

Sophos Integration Appliance가 생성될 때까지 기다립니다. 이 작업은 5-6분 정도 걸릴 수 있습니다.

보안 그룹 편집

AWS 보안 그룹을 편집해야 합니다. 이렇게 하면 다음과 같이 변경할 수 있습니다.

  • syslog 트래픽이 어플라이언스로 이동하도록 허용합니다.
  • Sophos Appliance Manager에 대한 액세스 권한을 부여합니다.

그룹을 편집하려면 다음과 같이 하십시오.

  1. AWS에서 Sophos Integration 어플라이언스의 보안 세부 정보로 이동합니다.

    이렇게 하려면 AWS 콘솔 검색 표시줄에 어플라이언스 이름을 입력합니다. 찾으면 EC2 탭을 선택하고 Sophos Integration Appliance 인스턴스를 클릭합니다.

  2. 인스턴스 요약 페이지에서 탭 페이지로 스크롤하여 보안 탭을 선택합니다.

  3. InternalSyslogSG 그룹을 찾고 로그 수집을 위해 트래픽을 허용할 소스를 입력합니다.

  4. InternalMgmtSG 보안 그룹을 찾습니다. CloudFormation 템플릿이 여러분을 위해 만들었습니다. 그룹에 관리자를 추가하고 인바운드 규칙 의 포트 8443에 대한 액세스 권한을 부여합니다.

    보안 그룹 인바운드 규칙.

Sophos Appliance Manager를 사용하기 전에 암호를 설정해야 합니다.

Sophos 어플라이언스 관리자의 암호 설정

Sophos Appliance Manager의 사용자 이름은 입니다 zadmin. 권한을 설정하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 구성됨으로 이동합니다.
  2. 어플라이언스 통합 탭으로 이동합니다.

  3. 해당 어플라이언스를 찾습니다. 맨 오른쪽 열에서 점 3개를 클릭하고 어플라이언스 관리자 열기를 선택합니다.

    어플라이언스 작업 메뉴.

  4. 확인 대화 상자에서 재설정을 클릭합니다.

    확인 대화 상자.

어플라이언스 관리자를 사용하려는 다른 모든 관리자도 암호를 설정해야 합니다.

어플라이언스 구축을 완료했습니다.

이제 통합이 완료되었습니다. Sophos Appliance Manager에서 어플라이언스 상태 및 활동을 모니터링할 수 있습니다.