Microsoft 365 Management Activity
Microsoft 소프트웨어 및 서비스를 Sophos Central과 통합할 수 있습니다. 이렇게 하면 Microsoft 감사 로그 데이터가 Data Lake에 추가되고 Sophos Live Discover를 사용하여 쿼리할 수 있습니다.
전제조건
귀하는 Microsoft 365 관리자여야 합니다.
Microsoft 365 감사가 켜져 있어야 합니다. 그렇지 않으면 설정하는 동안 켜라는 메시지가 표시됩니다.
Microsoft Office 365 관리 API의 속성에서 사용자가 로그인할 수 있습니까?를 예로 설정해야 합니다. 이를 확인하고 변경하려면 Microsoft Office 365 API 관리을(를) 참조하십시오.
통합 구성
Sophos Central에 Microsoft 365 데이터를 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Microsoft - Office 365 관리 작업 API를 클릭합니다.
Microsoft - Office 365 관리 작업 API 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
-
통합 단계에서 Microsoft 365 감사가 아직 켜져 있지 않은 경우 Microsoft 365 감사 켜기를 클릭할 수 있습니다.
그러면 Microsoft 365로 이동합니다. 감사를 켠 다음 Sophos Central로 돌아갑니다. 감사 켜기 또는 끄기를 참조하십시오.
감사를 켜기 위해 Microsoft에서 인증을 요청받을 수 있습니다.
참고
감사를 켠 후 Microsoft 365 감사 로그 데이터가 표시되는 데 최대 12시간이 걸릴 수 있습니다.
-
저장 및 계속을 클릭합니다.
-
Microsoft 365에 연결의 내용을 읽은 다음 진행을 클릭합니다.
Sophos Central에 통합되는 응용 프로그램을 만들기 위해 Microsoft 365에 연결됩니다.
-
Microsoft 계정을 입력하거나 선택하고 로그인합니다.
-
앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 Sophos Central에 통합할 Microsoft 앱을 만들 수 있습니다. 수락을 클릭합니다.
Microsoft 365 환경에 따라 다시 승인하라는 메시지가 표시될 수 있습니다.
연결은 몇 분 정도 걸릴 수 있습니다.
-
앱이 설정되었다는 확인 메시지가 표시됩니다. 닫기를 클릭합니다.
Sophos Central의 통합 > Microsoft - Office 365 관리 작업에 새로운 통합이 표시됩니다.
Live Discover > 쿼리에서 새로운 범주인 Microsoft 365 감사 데이터가 나타납니다. Microsoft 365 데이터에 대해 이 범주의 쿼리를 실행할 수 있습니다.
Microsoft Office 365 API 관리
이 API의 속성에서 사용자가 로그인할 수 있습니까?를 예로 설정해야 합니다. 이를 확인하고 변경하려면 다음과 같이 하십시오.