주요 콘텐츠로 건너뛰기
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MSGraph2

MS Graph security API V2 통합

  • 권장 사항

    이 지침은 MS Graph 보안 API V2에 대한 것으로, Alerts V2 서비스(경고 및 사고)를 사용합니다. 경고 및 사고를 참조하십시오. 이 버전을 통합하는 것을 권장합니다.

    기존 버전의 MS Graph 보안 API를 통합하여 사용 중인 경우, MS Graph 보안 API V2 통합으로 교체하는 것이 좋습니다.

    반환되는 특정 경고 및 사용 가능한 제품은 Microsoft 라이선스 수준에 따라 달라질 수 있습니다. 자세한 내용은 Microsoft 담당자에게 문의하십시오.

Microsoft Graph 보안을 통합하여 Sophos 데이터 레이크에 경고를 추가할 수 있습니다. 이렇게 하면 Sophos Live Discover로 Microsoft Graph 데이터를 쿼리할 수 있습니다.

요구 사항

귀하는 Microsoft 365 관리자여야 합니다.

Microsoft Defender XDR 기능에 액세스할 수 있어야 합니다. 이 액세스 권한을 부여하는 라이선스는 Microsoft Defender XDR 필수 구성 요소를 참조하십시오.

Microsoft 라이선스 수준을 검토해 보시기 바랍니다. 생성되는 탐지 결과는 라이선스에 따라 다릅니다.

  • Microsoft는 Microsoft 365 E5 라이선스와 E5 보안 추가 기능을 사용하여 가장 많은 탐지 건수를 생성합니다.
  • Business Premium이나 E3와 같은 하위 레벨 라이선스를 사용하는 경우 탐지 횟수가 적고 조사 대상으로 지정될 가능성이 낮습니다.

통합 구성

Sophos Central에 Microsoft Graph security를 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Microsoft - Graph Security API V2를 클릭합니다.

    Microsoft- Graph Security API V2 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합 이름통합 설명을 입력합니다.
    2. 저장 및 계속을 클릭합니다.

  5. Microsoft 365에 연결의 내용을 읽은 다음 계속을 클릭합니다.

    Sophos Central에 통합되는 응용 프로그램을 만들기 위해 Microsoft 365에 연결됩니다.

  6. Microsoft 계정을 입력하거나 선택하고 로그인합니다.

    계정 선택.

  7. 앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 Sophos Central에 통합할 Microsoft 앱을 만들 수 있습니다. 수락을 클릭합니다.

    권한 요청.

  8. 메시지가 표시되면 사용할 Microsoft 계정을 선택합니다.

  9. MS Graph 데이터를 실행하고 Sophos로 전달할 수 있도록 새로 만든 Sophos XDR - Security 경고 앱에 권한을 부여하라는 메시지가 표시됩니다. 수락을 클릭합니다.

    권한 요청.

  10. 앱이 설정되었다는 확인 메시지가 표시됩니다. 닫기를 클릭합니다.

    성공적으로 연결되었다는 메시지.

  11. MS Graph 경고 및 인시던트를 사용하여 처음으로 통합하는 경우 Microsoft Defender로 경고 서비스를 프로비저닝하여 인증 문제를 방지해야 할 수 있습니다.

    Microsoft Defender 웹 포털에서조사 및 대응 > 사건 및 경고 > 경고로 이동합니다. 다음 메시지가 표시될 수 있습니다. 프로비저닝에는 1시간이 소요될 수 있습니다. 그러면 새 경고를 볼 수 있으며 경고 서비스가 작동합니다.

    다음 참조: 레거시 경고 API(/v1.0/security/alerts)를 성공적으로 실행할 수 있으며 결과를 얻을 수 있습니다. 그러나 새 경고 API(/v1.0/security/alerts_v2)를 실행하면 null이 반환됩니다.

Sophos Central의 통합 > Microsoft - Graph Security API V2에 새로운 통합 표시됩니다.

데이터가 Microsoft Defender 보안 센터에서 사용 가능한 것으로 표시된 지 약 5분 후에 Microsoft 앱이 Sophos 데이터 레이크를 Microsoft Graph와 처음으로 동기화합니다.

이제 Sophos 데이터 레이크에서 Microsoft Graph security 경고를 수신합니다.