Cato
이 기능을 사용하려면 "Network" 통합 라이선스 팩이 있어야 합니다.
Sophos Central에 Cato을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이 통합은 API 기반입니다.
주요 단계는 다음과 같습니다.
- CATO 계정 ID를 가져옵니다.
- CATO API 키를 생성합니다.
- Sophos Central에서 통합을 구성합니다.
CATO 계정 ID 받기
계정 ID를 조회하려면 다음을 수행하십시오.
CATO 관리 응용 프로그램에서 관리 > 계정 > 일반 정보 로 이동합니다.
계정 ID는 페이지의 오른쪽 상단에 표시됩니다.
CATO API 키 생성
통합에 필요한 CATO API 키를 생성하려면 다음과 같이 하십시오.
- CATO 관리 응용 프로그램에서 관리 > API 및 통합 으로 이동합니다.
-
API 키 탭에서 새로 만들기를 클릭합니다. API 키 생성 대화 상자가 열립니다.
-
프로파일 이름을 입력합니다.
-
API 권한에서 보기 를 선택합니다.
-
만료됨을 공백으로 둡니다.
키의 만료 날짜를 설정하지 않는 것이 좋습니다. 만료된 키는 데이터가 Sophos로 전송되지 않도록 합니다.
-
(선택 사항) 보안을 강화하려면 IP에서 액세스 허용에서 특정 IP 목록을 선택하고 이 API 키를 사용할 수 있는 IP 주소를 정의합니다.
지정할 수 있는 Sophos IP에 대한 자세한 내용은 통합을 위한 Sophos IP를 참조하십시오.
-
적용을 클릭합니다. API 키가 추가되고 새 API 키가 포함된 팝업이 표시됩니다.
API 키를 복사하여 안전한 위치에 저장합니다. 팝업을 닫으면 API 키가 다시 표시되지 않습니다.
-
OK을 클릭합니다.
그런 다음 Sophos Central에서 통합을 구성합니다.
통합 구성
Cato과 Sophos Central을 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
Cato 를클릭합니다.
Cato 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
-
통합 단계에서 다음과 같이 하십시오.
- 이름 및 설명을 입력합니다.
- * * CATO에서 받은 계정 ID 및 API 키를 입력합니다.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.