주요 콘텐츠로 건너뛰기
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=google-workspace

Google Workspace

API

Sophos Central에 Google Workspace를 통합하면 해당 서비스에서 분석을 위해 Sophos에 알림을 보내도록 할 수 있습니다. Google Workspace에서 수신할 수 있는 경고 목록은 경고 세부 정보 보기를 참조하십시오.

이 통합은 API 기반입니다.

주요 단계는 다음과 같습니다.

  • Google Workspace 경고 센터 API를 활성화합니다.
  • 서비스 계정 및 키를 생성합니다.
  • 도메인 전체 위임 및 OAuth 범위를 활성화합니다.
  • Sophos Central에서 Google Workspace 통합을 구성합니다.

Google Workspace 경고 센터 API 활성화

  1. Google Cloud 콘솔로 이동하여 프로젝트를 선택합니다.

    또는 새 프로젝트를 만들려면 https://console.cloud.google.com/projectcreate로 이동합니다.

  2. 프로젝트에서 Google Workspace 경고 센터 API를 경고 API로 활성화합니다.

    이 설정을 찾으려면 검색 창에 "Google Workspace 경고 센터 API"를 검색하고 활성화를 클릭합니다.

    경고 API.

API 및 서비스 페이지로 리디렉션됩니다. 그런 다음 서비스 계정과 키를 만듭니다.

서비스 계정 및 키 생성

서비스 계정 및 키를 만들려면 다음과 같이 하십시오.

  1. API 및 서비스 페이지의 왼쪽에서 자격 증명을 선택합니다.

    API 및 서비스 메뉴.

  2. 자격 증명 만들기를 클릭하고 서비스 계정을 선택합니다.

  3. 서비스 계정 세부 정보에서 계정을 식별할 수 있는 서비스 계정 ID를 입력하고 생성 및 계속을 클릭합니다. 완료를 클릭하여 계정을 만듭니다.

    서비스 계정 세부 정보.

  4. 서비스 계정에 대한 JSON 세부 정보를 생성하려면 키를 생성해야 합니다. 이전에 생성한 서비스 계정 ID를 클릭하고 탭으로 이동합니다.

    서비스 계정 키 탭.

  5. 키 추가를 클릭하고 새 키 만들기를 선택합니다.

  6. 팝업 대화 상자에서 JSON을 선택하고 만들기를 클릭합니다.

    키 유형 선택.

서비스 계정에 대한 JSON 세부 정보가 컴퓨터에 자동으로 다운로드됩니다. 이를 안전하게 보관하십시오.

도메인 전체 위임 활성화

클라이언트 ID를 얻고 서비스 계정에 대한 도메인 전체 위임을 승인해야 합니다. 여기에는 계정에 OAuth 범위를 추가하는 작업이 포함됩니다.

아래 단계를 따르거나 서비스 계정에 대한 도메인 전체 위임 설정에서 최신 Google 지침을 참조하십시오.

서비스 계정에 대한 도메인 전체 권한 위임을 설정하려면 다음과 같이 하십시오.

  1. Google Cloud 콘솔에서 메뉴 > IAM & 관리자 > 서비스 계정으로 이동합니다.
  2. 서비스 계정을 선택합니다.
  3. 고급 설정 표시를 클릭합니다.
  4. 도메인 전체 위임에서 서비스 계정의 클라이언트 ID를 찾습니다. 복사를 클릭하여 클라이언트 ID 값을 클립보드에 복사합니다.

  5. 관련 Google Workspace 계정에 대한 슈퍼 관리자 액세스 권한이 있는 경우 Google Workspace Admin 콘솔 보기를 클릭한 다음 슈퍼 관리자 사용자 계정으로 로그인합니다. 다음 단계를 계속 진행합니다.

    슈퍼 관리자 액세스 권한이 없는 경우, 해당 계정의 최고 관리자에게 문의하여 서비스 계정의 클라이언트 ID와 OAuth 범위 목록을 보내 관리자가 나머지 단계를 완료할 수 있도록 합니다. 작업이 완료되면 Sophos Central에서 통합을 추가할 수 있습니다. 통합 구성을 참조하십시오.

  6. Google Admin 콘솔에서 메뉴 > 보안 > 액세스 및 데이터 관리 > API 관리로 이동합니다.

  7. 도메인 전체 위임 관리를 클릭합니다.

  8. 새로 추가를 클릭하고 다음과 같이 하십시오.

    1. 클라이언트 ID 필드에 이전에 복사한 클라이언트 ID를 붙여 넣습니다.
    2. OAuth 범위 필드에 https://www.googleapis.com/auth/apps.alerts를 입력합니다.
    3. 권한 부여를 클릭합니다.

  9. 위임된 사용자 이메일의 경우, API 호출을 위임할 사용자의 이메일 주소를 추가합니다.

    이는 도메인의 관리자 이메일 주소여야 합니다. Sophos Central에서 통합을 추가할 때 이 이메일 주소가 필요합니다.

그런 다음 Sophos Central에서 통합을 구성합니다.

통합 구성

Sophos Central에 Google Workspace를 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

  2. Google Workspace를 클릭합니다.

    Google Workspace 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서, Google Workspace의 데이터를 수집하도록 API를 구성합니다.

    1. 통합에 대한 이름 및 설명을 입력합니다.

    2. 클라이언트 이메일에서 다운로드한 JSON 파일의 client_email 필드에 있는 이메일 주소를 입력합니다.

      이 이메일 주소는 gserviceaccount.com로 끝납니다. 따옴표로 묶지 마십시오.

    3. 사용자 이메일의 경우, 위임된 사용자 이메일에 사용한 것과 동일한 이메일 주소(도메인의 관리자 이메일 주소)를 입력합니다.

    4. 개인 키에서 다운로드한 JSON 파일의 private_key 필드에 있는 키를 입력합니다.

      ---------BEGIN PRIVATE KEY----------END PRIVATE KEY-- 줄을 포함하여 모든 항목을 입력합니다. 따옴표로 묶지 마십시오.

  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.