주요 콘텐츠로 건너뛰기
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MSGraphSecurity

MS Graph security API V2(레거시)

API 생산성

  • 권장 사항

    이러한 지침은 레거시 경고 서비스를 사용하는 MS Graph 보안 API에 적용됩니다. 레거시 경고를 참조하십시오.

    이 버전은 Microsoft에서 더 이상 사용되지 않으며 결국 MS Graph 보안 API V2로 대체될 것입니다. V2를 통합하려면 Microsoft Graph 보안 API V2를 참조하십시오.

    Microsoft가 레거시 버전의 수명 종료 계획을 확인할 때까지 MS Graph security API V2와 MS Graph security API 레거시 모두에 대한 통합을 구성하고 함께 실행하는 것이 좋습니다.

Microsoft Graph 보안을 통합하여 Sophos 데이터 레이크에 경고를 추가할 수 있습니다. 이렇게 하면 Sophos Live Discover로 Microsoft Graph 데이터를 쿼리할 수 있습니다.

귀하는 Microsoft 365 관리자여야 합니다.

7일 남았을 때 MS Graph의 인증서와 암호는 자동으로 갱신됩니다. 사용자 조치가 필요하지 않습니다.

MS Graph 인증서 만료.

통합 구성

Sophos Central에 Microsoft Graph security를 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Microsoft - Graph 보안 API를 클릭합니다.

    Microsoft - Graph Security API 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

  4. 통합 단계에서 다음과 같이 하십시오.

    1. 통합 이름통합 설명을 입력합니다.

  5. 저장 및 계속을 클릭합니다.

  6. Microsoft 365에 연결의 내용을 읽은 다음 계속을 클릭합니다.

    Sophos Central에 통합되는 응용 프로그램을 만들기 위해 Microsoft 365에 연결됩니다.

  7. Microsoft 계정을 입력하거나 선택하고 로그인합니다.

    계정 선택.

  8. 앱에 권한을 부여하라는 메시지가 표시됩니다. 이러한 권한을 통해 Sophos Central에 통합할 Microsoft 앱을 만들 수 있습니다. 수락을 클릭합니다.

    권한 요청.

  9. 메시지가 표시되면 사용할 Microsoft 계정을 선택합니다.

  10. MS Graph 데이터를 실행하고 Sophos로 전달할 수 있도록 새로 만든 Sophos XDR - Security 경고 앱에 권한을 부여하라는 메시지가 표시됩니다. 수락을 클릭합니다.

    권한 요청.

  11. 앱이 설정되었다는 확인 메시지가 표시됩니다. 닫기를 클릭합니다.

    성공적으로 연결되었다는 메시지.

Sophos Central의 통합 > Microsoft - Graph 보안 API에 새로운 통합 표시됩니다.

약 5분 후 Microsoft 앱이 처음으로 Sophos 데이터 레이크를 Microsoft Graph 보안과 동기화합니다.

이제 Sophos 데이터 레이크에서 Microsoft Graph Security 경고를 수신합니다.