Microsoft Graph Security
제한
이 기능은 아직 모든 사용자에게 제공되지 않을 수도 있습니다.
커넥터를 설정하여 Microsoft Graph Security 경고를 Sophos 데이터 레이크에 추가할 수 있습니다.
이렇게 하면 Sophos Live Discover로 Microsoft Graph 데이터를 쿼리할 수 있습니다.
커넥터를 추가하거나 삭제하려면 관리자 또는 슈퍼 관리자여야 합니다.
커넥터 추가
커넥터를 추가하려면 다음과 같이 하십시오.
-
타사 커넥터로 이동합니다.
-
Microsoft Graph Security 경고를 클릭합니다.
-
커넥터 추가를 클릭합니다.
-
이름 및 설명을 입력합니다.
-
Microsoft 365 계정에 연결하라는 메시지가 표시됩니다. 계속를 클릭합니다.
-
Microsoft 계정을 선택하고 로그인합니다.
-
마스터 앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 커넥터로 사용할 앱을 만들 수 있습니다. 수락을 클릭합니다.
-
메시지가 나타나면 Microsoft 계정에 로그인합니다.
-
커넥터로 실행되고 Sophos용 MS Graph 데이터를 가져올 수 있도록 새로 만든 Sophos XDR 앱에 권한을 부여하라는 메시지가 표시됩니다. 수락을 클릭합니다.
-
커넥터가 설정되었다는 확인 메시지가 표시됩니다. 닫기를 클릭합니다.
-
Sophos Central의 커넥터 목록에 새 커넥터가 표시됩니다.
5분 후 커넥터가 처음으로 Sophos 데이터 레이크를 Microsoft Graph와 동기화합니다.
이제 Sophos 데이터 레이크에서 Microsoft Graph Security 경고를 수신합니다.
커넥터 삭제
커넥터를 삭제하려면 다음과 같이 하십시오.
-
타사 커넥터로 이동합니다.
-
타사 커넥터 페이지에서 Microsoft Graph Security 경고를 클릭합니다.
-
커넥터를 찾아 끕니다. 이렇게 하기 전에는 커넥터를 삭제할 수 없습니다.
-
커넥터를 끌 것인지 확인합니다.
-
커넥터 옆에 있는 휴지통 아이콘을 클릭합니다.
-
커넥터를 삭제할 것인지 확인합니다.