주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=O365SecCompliance

Microsoft 365 Management Activity

  • 통합 보안 경고

    이 통합에 새로운 기능을 추가했습니다.

    Microsoft 365 Management Activity 통합이 오프라인 상태이거나 불안정한 경우 Sophos Central에서 경고 메시지를 생성합니다. 경보에 따라 이메일 알림을 설정할 수도 있습니다. 통합 상태 경보을 참조하십시오.

Microsoft 소프트웨어 및 서비스를 Sophos Central과 통합할 수 있습니다. 이는 Microsoft 감사 로그 데이터를 Data Lake에 추가하여 Sophos Live Discover로 쿼리할 수 있게 합니다.

참고

Microsoft은 특정 시간 내에 감사 로그에 이벤트가 기록되리라고 보장하지 않습니다. 따라서, Sophos는 MDR 및 XDR 고객의 감사 로그를 가져오는 데 가끔 지연이 발생할 수 있습니다. 자세히 알아보십시오.

전제조건

시작하기 전에 다음 사전 조건을 충족하는지 확인하십시오:

  • 귀하는 Microsoft 365 관리자여야 합니다.

  • 다음 중 하나의 Microsoft 구독이 필요합니다:

    • Purview Audit (Standard). 또한 다음 라이선스 중 하나가 있어야 합니다.

      • Microsoft 365 비즈니스 라이선스
      • Office 365 Enterprise 라이선스
      • Microsoft 365 Enterprise 라이선스

    • Purview Audit (Premium). 또한 다음 라이선스 중 하나가 있어야 합니다.

      • Microsoft 365 E5 라이선스
      • Microsoft 365 E3 라이선스 및 Microsoft 365 E5 컴플라이언스 추가 라이선스
      • Office 365 E3 라이선스 및 Microsoft 365 E5 규정 준수 추가 라이선스
      • Microsoft 365 E5 eDiscovery 및 감사 추가 라이선스가 포함된 Microsoft 365 E3 라이선스
      • Office 365 E3 라이선스와 Microsoft 365 E5 eDiscovery 및 감사 추가 라이선스

  • Microsoft 365 감사가 켜져 있어야 합니다.

    경고

    Microsoft 365 감사를 활성화하지 않으면 통합이 작동하지 않습니다.

  • Microsoft Office 365 관리 API의 속성에서 사용자가 로그인할 수 있습니까?로 설정해야 합니다. 이를 확인하고 변경하려면 Microsoft Office 365 API 관리을(를) 참조하십시오.

통합 구성

Sophos Central에 Microsoft 365 데이터를 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Microsoft - Office 365 관리 작업 API를 클릭합니다.

    Microsoft - Office 365 관리 작업 API 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 Microsoft 365에서 감사 기능이 활성화되어 있는지 확인하세요.

    경고

    Microsoft 365 감사 기능을 반드시 켜야 합니다. 통합을 하지 않으면 작동하지 않습니다.

    감사 로깅을 활성화하려면 Microsoft 365 감사 로깅 활성화를 클릭합니다. 그러면 Microsoft 365로 이동합니다. 감사 기능을 켜고 나서 Sophos Central로 돌아오십시오.

    마이크로소프트는 감사 기능을 활성화하려면 인증을 요청할 수 있습니다. 감사 켜기 또는 끄기를 참조하십시오.

    참고

    감사를 켠 후 Microsoft 365 감사 로그 데이터가 표시되는 데 최대 12시간이 걸릴 수 있습니다.

  5. 저장 및 계속을 클릭합니다.

  6. Microsoft 365에 연결의 내용을 읽은 다음 진행을 클릭합니다.

    Sophos Central에 통합되는 응용 프로그램을 만들기 위해 Microsoft 365에 연결됩니다.

    계정 선택.

  7. Microsoft 계정을 입력하거나 선택하고 로그인합니다.

  8. 앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 Sophos Central에 통합할 Microsoft 앱을 만들 수 있습니다. 수락을 클릭합니다.

    권한 요청.

    Microsoft 365 환경에 따라 다시 승인하라는 메시지가 표시될 수 있습니다.

    연결은 몇 분 정도 걸릴 수 있습니다.

  9. 앱이 설정되었다는 확인 메시지가 표시됩니다. 닫기를 클릭합니다.

    성공적으로 연결되었다는 메시지.

Sophos Central의 통합 > Microsoft - Office 365 관리 작업에 새로운 통합이 표시됩니다.

Live Discover > 쿼리에서 새로운 범주인 Microsoft 365 감사 데이터가 나타납니다. Microsoft 365 데이터에 대해 이 범주의 쿼리를 실행할 수 있습니다.

Microsoft Office 365 API 관리

이 API의 속성에서 사용자가 로그인할 수 있습니까?로 설정해야 합니다. 이를 확인하고 변경하려면 다음과 같이 하십시오.

  1. Microsoft Azure 포털에서 Azure Active Directory > 엔터프라이즈 응용 프로그램 > 모든 응용 프로그램으로 이동합니다.

  2. 모든 응용 프로그램에서 응용 프로그램 유형 == Microsoft 응용 프로그램으로 필터링합니다.

    응용 프로그램 필터링.

  3. Office 365 관리 API를 클릭합니다.

  4. Office 365 관리 API | 속성에서 사용자가 로그인할 수 있습니까?로 설정합니다.

    속성에서 매개 변수 설정.

  5. 저장을 클릭합니다.