MDR 및 XDR 통합에 관하여
!!! info 이 페이지에서는 다양한 통합 유형과 설정 방법에 대해 설명합니다. 바로 시작하고 싶으시다면 시작하기을 참조하세요.
통합 어플라이언스 탭 에 대한 도움이 필요하신가요?" 통합 어플라이언스을 참조하십시오.
Sophos MDR 및 XDR 통합을 통해 다른 보안 제품을 Sophos Central 과 통합할 수 있습니다. 이는 다른 Sophos 제품 또는 타사 제품일 수 있습니다.
두 가지 종류의 통합을 설정할 수 있습니다.
- 데이터 수집: 해당 제품은 데이터를 Sophos 데이터 레이크로 전송합니다. 그런 다음 위협 분석 센터에서 해당 데이터를 쿼리할 수 있습니다.
- 대응 조치: 타사 제품을 통해 Sophos Central에서 감지된 문제를 해결할 수 있습니다.
아직 모든 제품에 대응 조치 통합을 사용할 수 있는 것은 아닙니다.
통합 설정 방법
다음과 같은 여러 유형의 통합이 있으며 설정 방법이 각기 다릅니다.
- REST API
- 로그 수집기
- Sophos 제품(예: Sophos NDR 또는 Sophos 방화벽)
로그 수집기 통합 및 Sophos NDR을 사용하려면 VM(가상 머신)이 필요합니다. REST API 통합은 그렇지 않습니다.
사용할 수 있는 설정 방법은 통합하려는 제품에 따라 다릅니다.
REST API 통합
API를 사용하는 제품을 통합하려면 해당 제품의 계정에 대한 인증 정보를 수집해야 합니다.
필요한 정보는 제품마다 다릅니다. 통합 도우미에서 정보를 입력하라는 메시지를 표시합니다.
API 연동에는 타사 제품에 접근하기 위한 자격 증명이 필요합니다. 이 정보는 통합 설정 중에 생성하거나 당사의 자격 증명 관리자를 사용할 수 있습니다. 통합 자격 증명을 참조하십시오.
Note
Sophos Central 마켓플레이스 페이지에서 API 기반 통합에는 만료 날짜가 표시됩니다. 해당 날짜는 Sophos 라이선스를 기준으로 하며, 통합한 타사 제품을 기준으로 하는 것이 아닙니다.
로그 수집기 통합
로그 수집기 통합은 Sophos 로그 수집기를 사용하여 타사 제품에서 데이터를 수집하여 Sophos 데이터 레이크에 추가합니다.
가상 컴퓨터에 로그 수집기를 설치합니다. 당사의 도우미는 다운로드하여 VM에 배포하는 이미지 파일을 구성하는 데 도움을 줍니다. OVA 파일에는 로그 수집기 응용 프로그램이 포함되어 있습니다.
Sophos 어플라이언스는 로그 수집기를 호스팅하는 가상 컴퓨터입니다.
그런 다음 데이터를 어플라이언스로 전송하도록 타사 제품을 구성합니다. 이것은 타사 제품의 syslog 내보내기 기능을 사용합니다. syslog 서버 대신 어플라이언스의 연결 세부 정보를 제공합니다.
자세한 내용은 추가할 통합에 대한 도움말을 참조하십시오.
Sophos 어플라이언스 요구 사항은 어플라이언스 요구 사항을 참조하세요.
Sophos 어플라이언스 로그 수집 및 문제 해결에 대한 도움말은 어플라이언스 로그을 참조하세요.
다중 통합
다중 통합의 데이터를 동일한 어플라이언스로 보낼 수 있습니다.
- Sophos NDR을 이미 설정한 경우 타사 통합을 추가하고 Sophos Central에서 동일한 어플라이언스를 선택합니다.
- 타사 통합을 이미 설정한 경우 다른 타사 통합을 추가하고 Sophos Central에서 동일한 어플라이언스를 선택합니다.
또한 단일 어플라이언스를 사용하도록 동일한 제품의 다중 통합을 설정할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
- Sophos Central에서 통합을 설정합니다.
- 어플라이언스를 사용하도록 타사 제품을 구성합니다.
-
제품의 추가 인스턴스에 대해 타사 제품 구성을 반복합니다.
이러한 인스턴스를 동일한 어플라이언스로 보냅니다.
설정의 Sophos Central 부분은 반복할 필요가 없습니다.