Broadcom - Symantec Endpoint Security

API

Sophos Central에 Symantec Endpoint Security을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

이 통합은 API 기반입니다.

주요 단계는 다음과 같습니다.

• Symantec Endpoint Security 서비스에 대한 세부 정보를 가져옵니다.
• Symantec Endpoint Security에서 클라이언트 응용 프로그램을 생성합니다.
• Sophos Central에서 통합을 추가합니다.

Symantec Endpoint Security 서비스에 대한 세부 정보를 가져옵니다.

다음 세부 정보가 필요합니다.

• 서비스의 기본 URL
• 클라이언트 ID
• 클라이언트 암호를 만들기

Symantec Endpoint Security에서 클라이언트 응용 프로그램을 추가할 때 클라이언트 ID 및 클라이언트 암호를 생성합니다.

클라이언트 응용 프로그램 추가

API 응용 프로그램을 추가하려면 다음과 같이 하십시오.

1. Symantec Endpoint Security 콘솔에 로그인합니다.
2. 통합 > 클라이언트 응용 프로그램을 클릭합니다.
3. 추가를 클릭합니다.

4. 응용 프로그램 이름을 입력하고 추가 를 클릭합니다.

   클라이언트 응용 프로그램 세부 정보가 나타납니다. 발급자 ID를 기록해 둡니다.

5. 통합에 필요한 권한을 선택합니다. 이렇게 하려면 조사 섹션의 인시던트에서 보기를 선택합니다.

6. 저장을 클릭합니다.

7. 응용 프로그램 옆에 있는 줄임표(점 3개)를 클릭하고 Client Secret(클라이언트 암호) 를 선택합니다.

   클라이언트 응용 프로그램 인증 세부 정보가 표시됩니다.

8. 응용 프로그램(클라이언트) ID를 기록합니다.

   OAuth 자격 증명을 복사하거나 베어러 토큰을 만들 필요가 없습니다. Sophos Central에서 통합을 추가할 때 이 이메일 주소가 필요합니다.

통합 구성

Singularity Endpoint를 Sophos Central과 통합하려면 다음과 같이 하십시오.

1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

2. Broadcom - Symantec Endpoint Security

   Broadcom - Symantec Endpoint Security 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

   참고

   이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

4. 통합 단계에서, Symantec Endpoint Security의 데이터를 수집하도록 API를 구성합니다.

   1. 통합 이름 및 통합 설명을 입력합니다.
   2. 기본 URL을 입력합니다.

   3. Symantec Endpoint Security 콘솔에서 찾은 다음 정보를 입력합니다.

      • 클라이언트 ID
      • 클라이언트 암호

5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.