주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MimecastV2

Mimecast 2.0 통합

MSP Flex 고객은 이 기능을 사용하려면 이메일 통합 라이선스 팩을 보유해야 합니다.

Mimecast Email Security의 클라우드 게이트웨이 버전을 Sophos Central에 통합하여 분석을 위해 Sophos로 감사 데이터를 보낼 수 있습니다.

이 통합 기능은 Mimecast API를 사용하여 데이터를 수집하고 전달합니다.

주요 단계는 다음과 같습니다.

  • Mimecast에서 로깅을 활성화하세요.
  • Mimecast 계정에서 Sophos API 호출에 액세스할 수 있도록 허용했는지 확인하십시오.
  • Mimecast API용 역할을 생성합니다.
  • Mimecast API를 추가하세요.
  • Sophos Central에서 통합을 구성합니다.

Mimecast는 Sophos Central 로 세 가지 유형의 데이터를 전송할 수 있습니다. URL 로그, 가장 로그 및 첨부 파일 로그. 원하는 각 데이터 유형에 대해 통합을 추가해야 합니다.

Mimecast API를 설정할 때는 Mimecast에서 제공하는 임시 온보딩 관리자 계정 아닌 회사 브랜드가 적용된 관리자 계정 사용해야 합니다.

로깅 켜기

Mimecast에서 로깅을 켜려면 다음과 같이 하십시오:

  1. Mimecast 관리자 콘솔에 로그인합니다.
  2. 관리자 > 계정 > 계정 설정으로 이동합니다.

  3. 고급 로깅에서 다음 로깅 유형을 선택합니다.

    • 인바운드
    • 아웃바운드
    • 내부

  4. 저장을 클릭합니다.

Sophos API 호출에 접근할 수 있는지 확인하십시오.

Mimecast 계정에서 특정 IP 범위에 대해서만 관리 작업에 대한 권한을 부여하는 경우 이 섹션을 참조하십시오. 그렇지 않으면API용 역할을 생성합니다.으로 건너뛰세요.

Mimecast 계정에서 특정 IP 범위에 대해서만 관리 작업에 대한 권한을 부여하는 경우 해당 IP 범위에 Sophos IP를 추가해야 합니다. 이를 통해 Sophos에서 API 호출에 액세스할 수 있습니다.

Note

Sophos IP 주소뿐만 아니라 모든 IP 주소가 허용되어 있는지 확인하십시오.

Sophos가 API 호출에 액세스하도록 허용하려면 다음과 같이 하십시오.

  1. 계정 > 계정 설정 > 사용자 액세스 및 권한 으로 이동합니다.

  2. Sophos IP 주소가 관리자 권한이 있는 주소 목록에 포함되어 있는지 확인하십시오.

    IP 주소는 Sophos Central 지역에 따라 다릅니다. 필요한 IP 주소를 찾으려면 소파스 IP를 허용합니다.을 참조하세요.

네트워크 인프라의 허용 목록에 이러한 주소를 추가해야 할 수도 있습니다.

또는 이러한 IP 제한을 관리자의 인증 프로파일로 옮기십시오. 이메일 보안 클라우드 게이트웨이 - 인증 프로파일 구성을 참조하십시오.

API용 역할을 생성합니다.

API에 필요한 권한을 가진 역할을 다음과 같이 생성하세요.

  1. 계정 > 역할로 이동합니다.
  2. 새 역할을 클릭하고 이름을 입력하세요. 예를 들어, "Sophos 통합"과 같습니다.

  3. 응용 프로그램 권한에서 다음 권한을 선택합니다.

    • 모니터링 메뉴 > 첨부 파일 보호 > 읽기
    • 모니터링 메뉴 > URL 보호 > 읽기
    • 모니터링 메뉴 > 가장 보호 로그 > 읽기
    • 보안 이벤트 및 데이터 검색 > 위협 및 보안 이벤트(SIEM) > 읽기
    • 보안 이벤트 및 데이터 검색 > 위협 및 보안 통계 > 읽기

  4. 저장하고 끝내기를 클릭합니다.

API를 추가하세요

Mimecast API를 추가하세요. Sophos Central 나중에 이 API에 연결할 예정입니다.

  1. 서비스 > API 및 플랫폼 통합으로 이동하세요.
  2. 사용 가능한 통합 목록에서 Mimecast API 2.0 타일을 클릭합니다.
  3. 키 생성을 클릭합니다. 열쇠는 나중에 보여드릴게요.

  4. 이용약관을 읽고 동의합니다 확인란을 선택한 후 다음을 클릭하세요.

    지원서 세부 정보 섹션이 열립니다.

  5. 응용 프로그램 이름을 입력합니다. 예를 들어, "Sophos 통합"과 같습니다.

  6. 범주에서 SIEM 통합을 선택하십시오.
  7. 제품 목록에서 모두 선택x을 선택하세요.
  8. 애플리케이션 역할에서 이전에 생성한 역할을 선택합니다.

  9. 알림 설정 섹션에서 Mimecast가 이 API 사용과 관련하여 귀하에게 연락해야 할 경우를 대비하여 이메일 연락처 정보를 제공하십시오.

    개인보다는 그룹을 지정하시는 것을 권장합니다.

  10. 요약을 검토하고 추가를 클릭하세요.

    클라이언트 ID클라이언트 시크릿 키가 표시됩니다. 복사해서 안전하게 보관하세요. 통합 기능을 추가할 때 Sophos Central 에서 해당 정보를 사용하게 됩니다.

통합 구성

Mimecast 2.0 Email Security를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Mimecast 2.0 - Email Security Cloud Gateway를 클릭합니다.

    Mimecast 2.0 - Email Security Cloud Gateway 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    Note

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력를 참조하십시오.

    통합 단계가 가시작됩니다. 이를 통해 Sophos Central Mimecast에서 데이터를 수집할 수 있도록 설정할 수 있습니다.

  4. 통합의 이름 및 설명을 입력합니다.

  5. Mimecast에서 복사한 클라이언트 ID클라이언트 암호를 입력합니다.

  6. 요청 유형을 선택합니다. 이것은 이 통합이 수집하게 할 데이터 유형을 지정합니다. 다음 데이터 유형 중 하나를 선택하세요:

    • URL 로그
    • 가장 로그
    • 첨부 파일 로그

    Note

    통합을 구성할 때마다 요청 유형을 하나만 선택할 수 있습니다. 현재 통합을 완료한 후 더 많은 항목을 추가할 수 있습니다. 위협 분석 센터) > 통합(Integrations)으로 이동하여 Mimecast 2.0 - 이메일 보안 클라우드 게이트웨이(Email Security Cloud Gateway)를 클릭하고 동일한 인증 정보를 사용하여 통합 단계를 반복하십시오.

  7. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.