MS Graph security API V2 통합
-
권장 사항
이러한 지침은 Alerts V2 서비스(경고 및 인시던트)를 사용하는 MS Graph security API V2용입니다. 경고 및 인시던트를 참조하십시오.
MS Graph security API V2는 레거시 경고 서비스를 사용하는 MS Graph security API Legacy를 최종적으로 대체하게 됩니다.
반환되는 특정 경고 및 사용 가능한 제품은 Microsoft 라이선스 수준에 따라 달라질 수 있습니다. 자세한 내용은 Microsoft 담당자에게 문의하십시오.
Microsoft가 레거시 버전의 수명 종료 계획을 확인할 때까지 MS Graph security API V2와 MS Graph security API 레거시 모두에 대한 통합을 구성하고 함께 실행하는 것이 좋습니다.
Microsoft Graph 보안을 통합하여 Sophos 데이터 레이크에 경고를 추가할 수 있습니다. 이렇게 하면 Sophos Live Discover로 Microsoft Graph 데이터를 쿼리할 수 있습니다.
요구 사항
귀하는 Microsoft 365 관리자여야 합니다.
Microsoft Defender XDR 기능에 액세스할 수 있어야 합니다. 이 액세스 권한을 부여하는 라이선스는 Microsoft Defender XDR 필수 구성 요소를 참조하십시오.
통합 구성
Sophos Central에 Microsoft Graph security를 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Microsoft - Graph Security API V2를 클릭합니다.
Microsoft- Graph Security API V2 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 통합 이름 및 통합 설명을 입력합니다.
- 저장 및 계속을 클릭합니다.
-
Microsoft 365에 연결의 내용을 읽은 다음 계속을 클릭합니다.
Sophos Central에 통합되는 응용 프로그램을 만들기 위해 Microsoft 365에 연결됩니다.
-
Microsoft 계정을 입력하거나 선택하고 로그인합니다.
-
앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 Sophos Central에 통합할 Microsoft 앱을 만들 수 있습니다. 수락을 클릭합니다.
-
메시지가 표시되면 사용할 Microsoft 계정을 선택합니다.
-
MS Graph 데이터를 실행하고 Sophos로 전달할 수 있도록 새로 만든 Sophos XDR - Security 경고 앱에 권한을 부여하라는 메시지가 표시됩니다. 수락을 클릭합니다.
-
앱이 설정되었다는 확인 메시지가 표시됩니다. 닫기를 클릭합니다.
-
MS Graph 경고 및 인시던트를 사용하여 처음으로 통합하는 경우 Microsoft Defender로 경고 서비스를 프로비저닝하여 인증 문제를 방지해야 할 수 있습니다.
https://security.microsoft.com/alerts로 이동합니다. 다음 메시지가 표시될 수 있습니다. 프로비저닝에는 1시간이 소요될 수 있습니다. 그러면 새 경고를 볼 수 있으며 경고 서비스가 작동합니다.
Sophos Central의 통합 > Microsoft - Graph Security API V2에 새로운 통합 표시됩니다.
데이터가 Microsoft Defender 보안 센터에서 사용 가능한 것으로 표시된 지 약 5분 후에 Microsoft 앱이 Sophos 데이터 레이크를 Microsoft Graph와 처음으로 동기화합니다.
이제 Sophos 데이터 레이크에서 Microsoft Graph security 경고를 수신합니다.