콘텐츠로 이동
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

MDR 통합 문제 해결

여기에는 사용자가 확인할 수 있는 오류와 Sophos Central에 추가한 타사 통합에 발생할 수 있는 문제가 나열됩니다.

가능한 경우 일반적인 문제를 해결하는 방법을 알려 드립니다.

이 목록에는 다음과 같은 섹션이 있습니다.

문제 해결 중인 통합 유형을 알아보려면 위협 분석 센터 > 통합으로 이동하여 카드를 확인하십시오.

타사 통합 수가 늘어남에 따라 이 페이지에 더 많은 내용을 추가할 예정입니다.

API 통합

이 통합은 API를 사용하여 타사 제품 또는 서비스에 연결합니다. Sophos Central이 타사에 연결할 수 없는 경우 흔히 문제가 발생합니다.

연결하려면 타사 제품 또는 서비스마다 각기 다른 자격 증명이 있어야 합니다. 문제가 발생하는 경우 먼저 자격 증명을 확인하십시오.

API 기반 통합에 발생할 수 있는 일반 오류를 나열한 다음, 특정 통합에 적용되는 오류 및 솔루션을 나열했습니다.

특정 통합에 대한 오류를 확인하기 전에 일반 오류를 확인해야 합니다.

일반 오류

잘못된 자격 증명으로 인해 finish time에서 동기화에 실패함.

타사 서비스에 대한 인증 자격 증명을 확인하고 다시 시도하십시오. API에서 암호를 요구하는 경우 API를 올바르게 만들고 올바른 권한을 부여했는지 확인합니다.

예를 들어, MS Graph API가 오류 코드 401을 반환하는 경우 이 오류가 표시됩니다.

권한이 부족하여 finish time에서 동기화에 실패함.

통합을 추가할 때 제공한 모든 자격 증명과 권한을 확인하고 올바른지 확인하십시오.

네트워크에 연결할 수 없어 finish time에서 동기화에 실패함.

해당 환경 또는 인터넷 연결에 네트워크 문제가 없는 경우 타사 서비스에 문제가 있는 것일 수 있습니다. 서비스가 사용 가능한 상태인지 확인합니다.

요청 제한으로 인해 finish time에서 동기화에 실패함.

Sophos의 요청이 타사 서비스에 의해 제한되었습니다. 다음은 제한이 발생하는 몇 가지 예로, MS Graph Security 통합에서 가져온 예입니다.

  • Microsoft에서 사용자의 연결을 제한했습니다(Microsoft 오류 코드 429 - 클라이언트 응용 프로그램이 제한되었으므로 일정 시간이 경과할 때까지 요청을 반복해서는 안 됩니다).

  • 최대 대역폭 제한 초과로 인해 Microsoft에서 연결을 제한했습니다(Microsoft 오류 509 - 앱은 시간이 더 경과한 후 요청을 다시 시도할 수 있습니다).

소스의 오류로 인해 finish time에서 동기화 실패.

타사 서비스에 연결하는 데 문제가 있습니다. 나중에 다시 시도하십시오.

알 수 없는 오류로 인해 finish time에서 동기화에 실패함.

내부 문제가 발생했습니다. 나중에 다시 시도하십시오.

만료된 자격 증명으로 인해 finish time에서 동기화에 실패함.

통합을 위한 자격 증명이 만료되었습니다. 예를 들어, 타사 제품에서 만든 API 토큰은 30일 동안만 유효할 수 있습니다.

잘못된 인증서로 인해 finish time에서 동기화에 실패함.

통합을 위한 사용자 지정 도메인을 설정하는 데 사용된 인증서가 유효하지 않습니다. 새 인증서를 만들거나 다른 인증서를 사용해야 합니다.

잘못된 도메인으로 인해 finish time에서 동기화에 실패함.

타사 서비스의 도메인이 잘못되었거나 연결할 수 없습니다. 도메인을 확인한 후 다시 시도하십시오.

잘못된 구성으로 인해 finish time에서 동기화에 실패함.

어떤 특정 범주에도 속하지 않는 구성에 오류가 있습니다. 문제를 찾으려면 전체 구성을 검토해야 합니다.

BlackBerry Cylance

권한이 부족하여 finish time에서 동기화에 실패함.

Cylance 통합을 위한 응용 프로그램 암호를 만들 때 Detection에 대한 액세스 권한을 선택해야 합니다.

자세한 내용은 Cylance 도움말 페이지의 응용 프로그램 암호 만들기 섹션을 읽어보십시오. Blackberry CylanceOPTICS을 참조하십시오.

Cisco Duo

잘못된 자격 증명으로 인해 finish time에서 동기화에 실패함.

통합에 Duo API에서 로그를 가져올 수 있는 충분한 권한이 없습니다. Duo에서 권한읽기 로그 허용으로 설정했는지 확인하십시오.

자세한 내용은 Duo 도움말 페이지의 Duo에서 세부 정보 가져오기 섹션을 읽어보십시오. Cisco Duo을 참조하십시오.

잘못된 도메인으로 인해 finish time에서 동기화에 실패함.

호스트 이름이 잘못되었습니다. api-xxxxxxxx.duosecurity.com 형식으로 호스트 이름을 입력했는지 확인하십시오. https://를 사용해서는 안 됩니다.

자세한 내용은 Duo 도움말 페이지의 통합 추가 섹션을 읽어보십시오. Cisco Duo을 참조하십시오.

Fortinet FortiAnalyzer

네트워크에 연결할 수 없어 finish time에서 동기화에 실패함.

연결 문제뿐만 아니라 입력한 기본 URL이 잘못된 경우에 이 오류가 표시됩니다. 이 오류는 입력한 기본 URL에 공개적으로 확인할 수 있는 DNS 레코드가 없을 때 발생할 수 있습니다. 통합은 기본 URL을 공개적으로 확인할 수 있는 경우에만 작동합니다.

잘못된 도메인으로 인해 finish time에서 동기화에 실패함.

이 오류는 잘못되었거나 비공개, 즉 공개적으로 확인할 수 없는 기본 URL을 입력한 경우 발생할 수 있습니다. 기본 URL을 공개적으로 확인할 수 없으면 통합이 작동하지 않습니다.

잘못된 인증서로 인해 finish time에서 동기화에 실패함.

자체 서명된 인증서가 사용 중이거나, 체인의 일부가 누락되었거나 불완전합니다. 인증서가 유효하고 자체 서명되지 않았는지 확인합니다.

Mimecast

권한이 부족하여 finish time에서 동기화에 실패함.

통합에 Mimecast에서 데이터를 가져오는 데 필요한 권한이 없습니다. 다음 권한으로 Mimecast 서비스 사용자를 올바르게 만들었는지 확인하십시오.

  • Monitoring | URL Protection | Read
  • Monitoring | Impersonation Protection | Read
  • Monitoring | Impersonation Protection | Read

자세한 내용은 Mimecast 도움말 페이지의 서비스 사용자 만들기 섹션을 읽어보십시오. Mimecast Email Security, Cloud Gateway을 참조하십시오.

만료된 자격 증명으로 인해 finish time에서 동기화에 실패함.

Mimecast API에 사용된 자격 증명이 만료되었습니다. 만든 Mimecast 서비스 사용자가 Mimecast 도움말 페이지의 서비스 사용자 만들기 섹션에 설명된 대로 Authentication Cache TTLNever Expire으로 설정했는지 확인하십시오. Mimecast Email Security, Cloud Gateway을 참조하십시오.

잘못된 구성으로 인해 finish time에서 동기화에 실패함.

제공한 다른 모든 자격 증명이 올바르다면, 응용 프로그램 ID가 잘못된 것일 수 있습니다. 유효한지 확인하십시오.

Okta

잘못된 인증서로 인해 finish time에서 동기화에 실패함.

Okta 기본 URL의 인증서가 잘못되었습니다. 유효한지 확인하십시오.

로그 수집기 통합

로그 수집기 통합은 Sophos 로그 수집기를 사용해 타사 제품에서 데이터를 수집하여 Sophos 데이터 레이크에 추가합니다. 여기에는 Sophos NDR 통합이 포함됩니다.

Sophos 로그 수집기는 가상 컴퓨터에서 호스팅됩니다. 이를 데이터 수집기라고 합니다.

데이터 수집기는 타사 제품 또는 서비스에 연결하여 네트워크 패킷을 Sophos 데이터 레이크로 전달합니다. 그런 다음 위협 분석 센터에서 데이터를 분석할 수 있습니다.

각 타사 제품 또는 서비스에 연결하려면 여러 단계를 수행해야 합니다. 통합 도움말 페이지를 참조하여 모든 단계를 따랐는지 확인하십시오. 통합을 참조하십시오.

로그 수집기 통합에 발생할 수 있는 일반 오류를 나열한 다음, 일부 특정 통합에 대한 오류 및 조언을 나열했습니다.

일반 로그 수집기 오류

이러한 문제는 모든 로그 수집기 통합에 발생할 수 있습니다.

로그 수집기가 사용 중인 가상 컴퓨터 플랫폼에서 실행되지 않습니다.

현재 VA는 VMWare ESXi 6.7 이상에서만 실행됩니다. 앞으로 더 많은 플랫폼을 추가할 예정입니다.

데이터 수집기에서 통합 상태를 보면 문제가 있는 것으로 나타납니다.

통합 시 관련 타사 제품 또는 서비스에 연결할 수 없습니다. 연결을 막는 네트워크 문제가 없는지 확인하십시오.

내 데이터가 로그 수집기에 의해 전달되지 않습니다.

여기에는 여러 가지 이유가 있을 수 있습니다. 가장 좋은 방법은 통합 설명서를 살펴보고 로그 수집기가 연결될 수 있도록 타사에서 모든 것을 설정했는지 확인하는 것입니다.

Sophos NDR 가상 어플라이언스(VA)

Sophos NDR VA가 모든 관련 정보를 Sophos 데이터 레이크로 전달하지 않습니다.

VA를 호스팅하는 가상 컴퓨터에 대한 전원 공급이 부족할 수 있습니다. ESXi 서버의 크기 조정 가이드를 확인하고 VM의 설정을 변경합니다. Sophos NDR VM 크기 가이드을 참조하십시오.