통합 어플라이언스
로그 수집기 사용하여 제품을 통합하는 경우 Sophos 통합 어플라이언스 필요합니다.
Sophos 통합 어플라이언스는 Sophos NDR 또는 통합된 타사 제품에서 syslog 내보내기를 통해 데이터를 수신하고 분석을 위해 Sophos Data Lake 로 전달합니다.
가전제품 추가 방법
일반적으로 NDR 또는 타사 통합을 설정하는 과정에서 통합 어플라이언스 추가합니다. 각 제품에 대한 사용 설명서는 제품 에서 확인하세요.
또는 언제든지 어플라이언스 추가할 수 있습니다. 나중에 통합을 설정할 때 이 어플라이언스 호스팅 장치로 선택할 수 있습니다. 어플라이언스 추가을 참조하십시오.
통합 장치를 확인하세요
어플라이언스를 확인하려면 위협 분석 센터 > 통합 > 구성됨 으로 이동하여 통합 어플라이언스 탭 선택하십시오.
이 목록에는 모든 통합 장치가 표시됩니다. 여기에는 NDR용 장비, 타사 제품 통합 또는 둘 다 포함될 수 있습니다.
이 목록에는 다음과 같은 세부 정보가 표시됩니다.
- 통합: 어플라이언스 사용하는 NDR 또는 타사 제품 통합 횟수.
- CPU: CPU 사용.
- 메모리: 메모리 사용.
- 저장소 1: 메인 드라이브.
- 저장소 1: 데이터 드라이브.
- 유형: 가상 플랫폼.
- 네트워크 프로토콜: 인터넷 연결 네트워크 설정. DHCP 또는 수동 모드.
- Syslog IP: Syslog 서버 IP 주소.
- 로그 요청됨: 로그 수집 요청을 보냈는지 여부를 나타냅니다.
통합 기능을 확인하세요
각 어플라이언스 에서 호스팅되는 통합 기능을 확인할 수 있습니다.
통합 장치 목록에서 어플라이언스 이름 옆에 있는 화살표를 클릭합니다. 해당 어플라이언스 에서 호스팅되는 통합 기능 목록과 세부 정보가 표시됩니다. 아래 예시는 NDR 어플라이언스 보여줍니다.
- 통합 이름
- 공급업체: Sophos 또는 제3자 공급업체.
- 프로토콜: NDR.
- 포트
- 구성 유형: 구성하신 통합 유형입니다. 데이터 수집 또는 응답 작업.
- 꺼짐/켜짐
연동 기능을 수정하거나 삭제하려면 가장 오른쪽 열에 있는 점 세 개 
클릭하세요.
언제든지 어플라이언스 생성하세요
[통합 장치] 탭 에서 어플라이언스 추가할 수 있습니다. 이렇게 하면 가상 네트워크에 배포할 수 있는 이미지가 생성됩니다.
Sophos 어플라이언스 요구 사항은 어플라이언스 요구 사항 참조하세요.
참고
통합 어플라이언스 에 Sophos 에이전트 또는 다른 맬웨어 방지 에이전트를 설치할 필요가 없습니다. 보안 패치나 운영체제 패치를 적용할 필요도 없습니다. Sophos 이러한 업데이트를 관리합니다.
어플라이언스 추가하려면 다음과 같이 하십시오.
- 위협 분석 센터 > 통합 > 구성 으로 이동하여 통합 어플라이언스 탭 선택합니다.
-
'가전제품 추가'를 클릭하세요.
-
어플라이언스 다음과 같이 구성하십시오.
- 이름 및 설명을 입력합니다.
- 가상 플랫폼을 선택합니다. VMware ESXi, Microsoft Hyper-V, AWS 또는 Nutanix.
-
인터넷에 연결되는 네트워크 포트 설정을 지정하십시오. 이렇게 하면 관리 인터페이스 설정됩니다.
-
IP 주소를 자동으로 할당하려면 DHCP를 선택합니다.
참고
DHCP를 선택하는 경우 IP 주소를 예약해야 합니다.
-
네트워크 설정을 지정하려면 수동을 선택합니다.
-
-
저장을 클릭합니다.
-
가전제품 목록에서 새 어플라이언스 찾아보세요. 이름 위에 마우스를 올리면 " 배포 대기 중"이라는 메시지가 표시됩니다.
-
이미지가 생성될 때까지 기다리세요. 이 과정은 약 5분 정도 소요될 수 있습니다.
-
가장 오른쪽 열에서 점
클릭하고 '이미지 다운로드'를 선택하세요.
다음으로, 가상 환경에 이미지를 배포하십시오. 어플라이언스 배포을 참조하십시오.
나중에 통합을 설정할 때 이 어플라이언스 호스팅 장치로 선택할 수 있습니다.