Microsoft Graph Security
Microsoft Graph 보안을 통합하여 Sophos 데이터 레이크에 경고를 추가할 수 있습니다. 이렇게 하면 Sophos Live Discover로 Microsoft Graph 데이터를 쿼리할 수 있습니다.
귀하는 Microsoft 365 관리자여야 합니다.
통합 구성
Sophos Central에 Microsoft 보안을 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Microsoft - Graph 보안 API를 클릭합니다.
Microsoft - Graph Security API 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
-
저장 및 계속을 클릭합니다.
-
Microsoft 365에 연결의 내용을 읽은 다음 계속을 클릭합니다.
Sophos Central에 통합되는 응용 프로그램을 만들기 위해 Microsoft 365에 연결됩니다.
-
Microsoft 계정을 입력하거나 선택하고 로그인합니다.
-
앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 Sophos Central에 통합할 Microsoft 앱을 만들 수 있습니다. 수락을 클릭합니다.
-
메시지가 표시되면 사용할 Microsoft 계정을 선택합니다.
-
MS Graph 데이터를 실행하고 Sophos로 전달할 수 있도록 새로 만든 Sophos XDR - Security 경고 앱에 권한을 부여하라는 메시지가 표시됩니다. 수락을 클릭합니다.
-
앱이 설정되었다는 확인 메시지가 표시됩니다. 닫기를 클릭합니다.
Sophos Central의 통합 > Microsoft - Graph 보안 API에 새로운 통합 표시됩니다.
약 5분 후 Microsoft 앱이 처음으로 Sophos 데이터 레이크를 Microsoft Graph와 동기화합니다.
이제 Sophos 데이터 레이크에서 Microsoft Graph Security 경고를 수신합니다.