Rubrik 통합

Rubrik Security Cloud의 클라우드 게이트웨이 버전을 Sophos Central에 통합하여 분석을 위해 Sophos로 감사 데이터를 보낼 수 있습니다.

이 통합은 API 기반입니다.

주요 단계는 다음과 같습니다.

• Rubrik Security Cloud 서비스에 대한 세부 정보를 얻으십시오.
• Rubrik Security Cloud에서 API 응용 프로그램 및 서비스 사용자를 만듭니다. 이를 사용하여 Rubrik Security Cloud API를 호출합니다.
• Sophos Central에서 통합을 구성합니다.

Rubrik Security Cloud에서 필요한 정보

Rubrik Security Cloud를 통합하려면 다음 세부 정보가 필요합니다.

• 액세스 토큰 URI. 나중에 필요할 기본 URL이 포함됩니다.
• 클라이언트 ID.
• 클라이언트 암호.

다음 섹션에서는 이 정보를 얻는 방법에 대해 설명합니다.

기본 URL, 클라이언트 ID 및 클라이언트 암호 키 찾기

Rubrik Security Cloud에서 서비스 계정을 추가하여 클라이언트 자격 증명을 생성하고 클라이언트측 응용 프로그램이서 Rubrik Security Cloud에 인증할 수 있도록 해야 합니다.

1. Rubrik Security Cloud에 로그인합니다.
2. 사각형 그리드 아이콘 을 클릭하고 설정을 선택합니다.
3. 설정에서 사용자 및 액세스를 클릭하고 서비스 계정을 선택합니다.

4. 서비스 계정에서 서비스 계정 추가를 클릭합니다.

   서비스 계정 세부 정보 도우미가 시작됩니다.

5. 이름에 서비스 계정의 이름을 입력합니다.

6. 옵션: 설명에 서비스 계정의 설명을 입력합니다.

7. 다음을 클릭합니다.

   역할 도우미가 시작됩니다.

8. 서비스 계정에 할당할 역할을 선택합니다.

9. 추가를 클릭합니다.

   Rubrik Security Cloud는 서비스 계정을 만든 다음 서비스 계정 이름, 클라이언트 ID, 클라이언트 암호 및 서비스 계정을 소유한 클라이언트 응용 프로그램에서 사용할 액세스 토큰 URI를 표시합니다.

10. 클라이언트 자격 증명 및 액세스 토큰 URI를 복사합니다. 나중에 이것을 Sophos Central에서 사용해야 합니다.

그런 다음 Sophos Central에서 통합을 구성합니다.

통합 구성

Rubrik과 Sophos Central을 통합하려면 다음과 같이 하십시오.

1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

2. Rubrik을 클릭합니다.

   Rubrik 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

   참고

   이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

   다음으로, Rubrik에서 데이터를 수집하도록 API를 구성합니다.

4. 통합 단계에서 다음과 같이 하십시오.

   1. 통합 이름 및 통합 설명을 입력합니다.

   2. https://<account>.my.rubrik.com 형식으로 기본 URL을 입력합니다(실제 계정 이름 사용).

      이전에 받은 액세스 토큰 URI 내에서 기본 URL을 볼 수 있습니다.

   3. Rubrik에서 복사한 클라이언트 ID 및 클라이언트 암호를 입력합니다.

   4. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

자세한 정보

• 서비스 계정 추가
• 서비스 계정을 사용하여 GraphQL API 실행