주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MimecastV2

Mimecast 2.0 통합

API Email

이 기능을 사용하려면 "Email" 통합 라이선스 팩이 있어야 합니다.

Mimecast Email Security의 클라우드 게이트웨이 버전을 Sophos Central에 통합하여 분석을 위해 Sophos로 감사 데이터를 보낼 수 있습니다.

이 통합은 Mimecast API를 사용하여 데이터를 수집하고 전달합니다.

주요 단계는 다음과 같습니다.

  • Mimecast에서 로깅을 설정합니다.
  • Mimecast 계정으로 Sophos가 API 호출에 액세스할 수 있는지 확인합니다.
  • Mimecast API의 역할을 만듭니다.
  • Mimecast API를 추가합니다.
  • Sophos Central에서 통합을 구성합니다.

Mimecast는 Sophos Central에 세 가지 유형의 데이터를 보낼 수 있습니다. URL 로그, 가장 로그 및 첨부 파일 로그 원하는 각 데이터 형식에 대해 통합을 추가해야 합니다.

Mimecast API를 설정할 때는 Mimecast에서 제공하는 임시 온보딩 관리자 계정이 아니라 회사 브랜드 관리자 계정을 사용해야 합니다.

로깅 켜기

Mimecast에서 로깅을 켜려면 다음과 같이 하십시오:

  1. Mimecast 관리자 콘솔에 로그인합니다.
  2. 관리자 > 계정 > 계정 설정으로 이동합니다.

  3. 고급 로깅에서 다음 로깅 유형을 선택합니다.

    • 인바운드
    • 아웃바운드
    • 내부

  4. 저장을 클릭합니다.

Sophos가 API 호출에 액세스할 수 있는지 확인

Mimecast 계정에서 특정 IP 범위에 대해서만 관리 작업에 대한 권한을 부여하는 경우 이 섹션을 참조하십시오. 그렇지 않으면 API 에 대한 역할 생성로 건너뜁니다.

Mimecast 계정에서 특정 IP 범위에 대해서만 관리 작업에 대한 권한을 부여하는 경우 해당 IP 범위에 Sophos IP를 추가해야 합니다. 이를 통해 Sophos에서 API 호출에 액세스할 수 있습니다.

참고

Sophos IP 주소뿐만 아니라 모든 IP 주소가 허용되는지 확인해야 합니다.

Sophos가 API 호출에 액세스하도록 허용하려면 다음과 같이 하십시오.

  1. 계정 > 계정 설정 > 사용자 액세스 및 권한 으로 이동합니다.

  2. Sophos IP 주소가 관리 작업에 대한 권한이 있는 주소에 포함되어 있는지 확인합니다.

    IP 주소는 Sophos Central 지역에 따라 다릅니다. 필요한 IP 주소를 찾으려면 Sophos IP 허용을(를) 참조하십시오.

네트워크 인프라의 허용 목록에 이러한 주소를 추가해야 할 수도 있습니다.

또는 이러한 IP 제한을 관리자의 인증 프로파일로 옮기십시오. 이메일 보안 클라우드 게이트웨이 - 인증 프로파일 구성을 참조하십시오.

API 에 대한 역할 생성

다음과 같이 API에 필요한 권한을 가진 역할을 생성합니다.

  1. 계정 > 역할로 이동합니다.
  2. 새 역할 을 클릭하고 이름을 입력합니다. 예를 들어, "Sophos 통합"입니다.

  3. 응용 프로그램 권한에서 다음 권한을 선택합니다.

    • 모니터링 메뉴 > 첨부 파일 보호 > 읽기
    • 모니터링 메뉴 > URL 보호 > 읽기
    • 모니터링 메뉴 > 가장 보호 로그 > 읽기
    • 보안 이벤트 및 데이터 검색 > 위협 및 보안 이벤트(SIEM) > 읽기
    • 보안 이벤트 및 데이터 검색 > 위협 및 보안 통계 > 읽기

  4. 저장하고 끝내기를 클릭합니다.

API 추가

Mimecast API를 추가합니다. Sophos Central이 이 API에 연결됩니다.

  1. 서비스 > API 및 플랫폼 통합 으로이동합니다.
  2. 사용 가능한 통합에서 Mimecast API 2.0 타일을 클릭합니다.
  3. 키 생성을 클릭합니다. 열쇠는 나중에 보여드리겠습니다.

  4. 이용 약관을 읽고 동의함 확인란을 선택한 후 다음 을 클릭합니다.

    애플리케이션 세부 정보 섹션이 열립니다.

  5. 응용 프로그램 이름을 입력합니다. 예를 들어, "Sophos 통합"입니다.

  6. 범주에서 SIEM 통합을 선택합니다.
  7. 제품에서 모두 선택을 선택합니다.
  8. 응용 프로그램 역할에서 앞서 만든 역할을 선택합니다.

  9. 알림 설정 섹션에서 Mimecast가 이 API 사용에 대해 귀하에게 이야기해야 할 경우를 대비하여 이메일 연락처 세부 정보를 제공합니다.

    개인 대신 그룹을 지정하는 것이 좋습니다.

  10. 요약을 검토하고 추가 를 클릭합니다.

    클라이언트 ID클라이언트 비밀 키가 표시됩니다. 복사하여 안전하게 보관하십시오. 통합을 추가할 때 Sophos Central에서 이러한 항목을 사용합니다.

통합 구성

Mimecast 2.0 Email Security를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Mimecast 2.0 - Email Security Cloud Gateway를 클릭합니다.

    Mimecast 2.0 - Email Security Cloud Gateway 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

    통합 단계가 열립니다. 이를 통해 Sophos Central에서 Mimecast에서 데이터를 수집할 수 있습니다.

  4. 통합의 이름 및 설명을 입력합니다.

  5. Mimecast에서 복사한 클라이언트 ID클라이언트 암호를 입력합니다.

  6. 요청 유형을 선택합니다. 이것은 이 통합이 수집하게 할 데이터 유형을 지정합니다. 다음 데이터 형식 중 하나를 선택합니다.

    • URL 로그
    • 가장 로그
    • 첨부 파일 로그

    참고

    통합을 구성할 때마다 하나의 요청 유형만 선택할 수 있습니다. 현재 통합을 완료한 후 더 추가할 수 있습니다. 위협 분석 센터 > 통합 으로 이동하고 Mimecast 2.0 - 이메일 보안 클라우드 게이트웨이를 클릭한 다음 동일한 인증 세부 정보를 사용하여 통합 단계를 반복합니다.

  7. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.