주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ubiquitiunifi

유비키티 UniFi 통합

로그 수집기 방화벽

MSP Flex 고객은 이 기능을 사용하려면 방화벽 통합 라이선스 팩이 있어야 합니다.

Ubiquiti UniFi를 Sophos Central과 통합하여 방화벽 경보를 Sophos로 전송할 수 있습니다.

이 통합에서는 가상 컴퓨터(VM)에서 호스팅되는 로그 수집기를 사용합니다. 이들을 모두 통합 어플라이언스라고 합니다. 어플라이언스는 타사 데이터를 수신하여 Sophos 데이터 레이크로 전송합니다.

이 페이지에서는 ESXi 또는 Hyper-V에서 어플라이언스를 사용한 통합에 대해 설명합니다. AWS에서 어플라이언스를 사용하여 통합하려면 Integrations on AWS을(를) 참조하십시오.

주요 단계

통합 주요 단계는 다음과 같습니다.

  • 이 제품에 대한 통합을 추가합니다. 이 단계에서 어플라이언스의 이미지를 생성합니다.
  • VM에서 이미지를 다운로드하고 배포합니다. 이것이 어플라이언스가 됩니다.
  • 장치로 데이터를 보내도록 Ubiquiti UniFi를 구성하십시오.

요구 사항

귀하의 Ubiquiti 제품은 보안 경보를 생성할 수 있어야 합니다. 다음과 같은 작업을 수행할 수 있는 제품들이 있습니다:

  • UDM Pro (Dream Machine)
  • USG - Unifi Security

통합 기기는 시스템 및 네트워크 액세스 요구 사항이 있습니다. 이러한 요구 사항을 충족하는지 확인하려면 어플라이언스 요구 사항를 참조하십시오.

통합 추가

통합을 추가하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. 클릭하십시오 Ubiquiti UniFi.

    태그 쌍 2인 Ubiquiti UniFi 페이지가 열립니다. 여기에서 통합을 구성하고 이미 추가한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.

    통합 설정 단계가 나타납니다.

어플라이언스 구성

통합 설정 단계에서 새 어플라이언스를 구성하거나 기존 어플라이언스를 사용할 수 있습니다.

우리는 여기서 새로운 기기를 구성하고 있다고 가정합니다. 이렇게 하려면 다음과 같이 이미지를 생성합니다.

  1. 통합 이름과 설명을 입력합니다.
  2. 새 어플라이언스 만들기를 클릭합니다.
  3. 어플라이언스의 이름 및 설명을 입력합니다.
  4. 가상 플랫폼을 선택합니다. 현재 VMware ESXi 6.7 Update 3 이상 및 Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) 이상을 지원합니다.

  5. 인터넷 연결 네트워크 포트의 IP 설정을 지정합니다. 그러면 어플라이언스에 대한 관리 인터페이스가 설정됩니다.

    • IP 주소를 자동으로 할당하려면 DHCP를 선택합니다.

      참고

      DHCP를 선택하는 경우 IP 주소를 예약해야 합니다.

    • 네트워크 설정을 지정하려면 수동을 선택합니다.

  6. Syslog IP 버전을 선택하고 Syslog IP 주소를 입력합니다.

    나중에 Ubiquiti UniFi를 구성하여 데이터를 애플라이언스로 보내도록 설정할 때이 syslog IP 주소가 필요합니다.

  7. 프로토콜에서 UDP를 선택하십시오.

    Ubiquiti UniFi를 구성하여 데이터를 귀하의 기기로 전송할 때 동일한 프로토콜을 사용해야 합니다.

  8. 저장을 클릭합니다.

    통합이 만들어지고 목록에 나타납니다.

    통합 세부 정보에서 기기의 포트 번호가 표시됩니다. 나중에 Ubiquiti UniFi를 구성하여 데이터를 전송할 때 필요할 것입니다.

    어플라이언스 이미지를 준비하는 데 몇 분 정도 걸릴 수 있습니다.

어플라이언스 배포

제한

ESXi를 사용하는 경우, OVA 파일은 Sophos Central로 확인되므로 한 번만 사용할 수 있습니다. 다른 VM을 배포해야 하는 경우 Sophos Central에서 다시 OVA 파일을 생성해야 합니다.

다음과 같이 이미지를 사용하여 어플라이언스를 배포합니다.

  1. 통합 목록의 작업에서 해당 플랫폼에 대한 다운로드 작업(예: ESXi용 OVA 다운로드)을 클릭합니다.
  2. 이미지 다운로드가 완료되면 VM에 배포하십시오. 어플라이언스 배포을 참조하십시오.

장치를 배포하면 통합이 연결됨으로 표시됩니다.

Ubiquiti UniFi 구성

이제 Ubiquiti UniFi를 구성하여 syslog 전달을 사용하여 경고를 보내도록 설정합니다.

참고

동일한 어플라이언스를 통해 Sophos로 데이터를 전송하도록 Ubiquiti UniFi 의 여러 인스턴스를 구성할 수 있습니다. 통합을 완료한 후에는 Ubiquiti UniFi의 다른 인스턴스에 대해 이 섹션의 단계를 반복합니다. Sophos Central에서 단계를 반복할 필요가 없습니다.

Ubiquiti UniFi OS 사용자 인터페이스에서 로그 전달 모드를 구성할 수 있지만, 각 사이트별로 구성해야 합니다.

UniFi OS의 다른 버전들 간에 설정 항목 이름이 약간 다르지만, 모든 버전에서 주요 단계는 동일합니다.

경고 포워딩을 구성하려면 다음과 같이 하십시오.

  1. 로그 설정으로 이동하십시오: 설정 > 시스템 > 고급 > 원격 로깅 위치.

    이전 버전의 경우 다음과 같이 로깅 설정으로 이동하십시오:

    • 설정 > 사이트 > 원격 로깅 (UniFi 버전 5)
    • 시스템 설정 > 시스템 > 시스템 로깅 (UniFi 버전 7)

  2. 버전에 맞는 설정을 사용하여 다음과 같이 로깅을 구성하십시오:

    • 태그 쌍 2의 'Logging Levels'를 'Auto'로 설정하세요.
    • 태그 Syslog을(를) 활성화하세요.
    • 디버그 로깅 또는 디버그 로그, Netconsole을(를) 켜지 마십시오.
    • 태그쌍2를 켜십시오. 원격 syslog 서버를 활성화합니다.
    • 태그쌍2을 원격 로깅 위치로 설정합니다.

  3. 이전에 설정한 Sophos 앱라이언스에 대한 다음 세부 정보를 입력하십시오.

    • Remote IP Address 어플라이언스의 IP 주소입니다. 이 주소는 Sophos Central에 입력한 syslog IP 주소와 동일해야 합니다.
    • 포트 Sophos Central에서 설정한 포트 번호입니다.

  4. 설정을 저장하려면 변경사항 적용을 클릭하세요. UniFi 장치가 로그를 Sophos로 전달하기 시작합니다.