통합 어플라이언스
로그 수집기를 사용하여 제품을 통합하는 경우 Sophos 통합 어플라이언스가 필요합니다.
Sophos 통합 어플라이언스는 syslog 내보내기를 통해 Sophos NDR 또는 통합 타사 제품으로부터 데이터를 수신하고 분석을 위해 Sophos Data Lake로 전달합니다.
어플라이언스 추가 방법
일반적으로 NDR 또는 타사 통합 설정의 일부로 통합 어플라이언스를 추가합니다. 각 제품에 대한 지침을 보려면 제품(제품 정보)를 참조하십시오.
또는 언제든지 어플라이언스를 추가할 수 있습니다. 나중에 통합을 설정할 때 이 어플라이언스를 선택하여 호스팅할 수 있습니다. 어플라이언스 추가을 참조하십시오.
통합 어플라이언스 보기
사용 중인 어플라이언스를 확인하려면 위협 분석 센터 > 통합 > 구성됨 으로 이동하고 통합 어플라이언스 탭을 선택합니다.
목록에 모든 통합 어플라이언스가 표시됩니다. 여기에는 NDR용 어플라이언스, 타사 제품 통합 또는 둘 다 포함될 수 있습니다.
요약에는 다음과 같은 세부 정보가 표시됩니다.
- 통합: 어플라이언스를 사용한 NDR 또는 타사 제품 통합 수입니다.
- CPU: CPU 사용.
- 메모리: 메모리 사용.
- 저장소 1: 주 드라이브.
- 저장소 2: 데이터 드라이브.
- 유형: 가상 플랫폼.
- 네트워크 프로토콜: 인터넷 연결 네트워크 설정. DHCP 또는 수동.
- Syslog IP: DNS 서버 IP 주소
- 로그 요청됨: 로그 수집 요청을 보냈는지 여부를 나타냅니다.
통합 보기
각 어플라이언스에서 호스팅되는 통합을 볼 수 있습니다.
통합 어플라이언스 목록에서 어플라이언스 이름 옆에 있는 화살표를 클릭합니다. 그러면 해당 어플라이언스에서 호스팅되는 통합이 세부 정보와 함께 나열됩니다. 아래 예는 NDR 어플라이언스를 보여 줍니다.
- 통합 이름
- 공급업체: Sophos 또는 타사 공급업체.
- 프로토콜: NDR.
- 포트
- 구성 유형: 구성한 통합 유형입니다. 데이터 인제스트 또는 응답 작업.
- 꺼짐/켜짐
통합을 편집하거나 삭제하려면 맨 오른쪽 열에 있는 세 개의 점을 클릭합니다 .
언제든지 어플라이언스 생성
Integration Appliances 탭에서 어플라이언스를 추가할 수 있습니다. 이렇게 하면 가상 네트워크에 배포할 수 있는 이미지가 생성됩니다.
Sophos 어플라이언스 요구 사항은 어플라이언스 요구 사항를 참조하십시오.
- Threat Analysis Center > Integrations > Configured 로 이동하고 Integration Appliances 탭을 선택합니다.
-
어플라이언스 추가를 클릭합니다.
-
다음과 같이 어플라이언스를 구성합니다.
- 이름 및 설명을 입력합니다.
- 가상 플랫폼을 선택합니다. VMware ESXi, Microsoft Hyper-V 또는 AWS가 있습니다.
-
인터넷 연결 네트워크 포트 설정을 지정합니다. 이렇게 하면 관리 인터페이스가 설정됩니다.
-
IP 주소를 자동으로 할당하려면 DHCP를 선택합니다.
참고
DHCP를 선택하는 경우 IP 주소를 예약해야 합니다.
-
네트워크 설정을 지정하려면 수동을 선택합니다.
-
-
저장을 클릭합니다.
-
어플라이언스 목록에서 새 어플라이언스를 찾습니다. 이름 위로 마우스를 가져가면 "배포 대기 중"이 표시됩니다.
-
이미지가 생성될 때까지 기다립니다. 약 5분 정도 걸릴 수 있습니다.
-
맨 오른쪽 열에서 세 개의 점을 클릭하고 이미지 다운로드를 선택합니다.
그런 다음 가상 환경에 이미지를 배포합니다. 어플라이언스 배포을 참조하십시오.
나중에 통합을 설정할 때 이 어플라이언스를 선택하여 호스팅할 수 있습니다.