통합 구성

통합은 Chronicle Marketplace에서 설치할 수 있는 패키지입니다. 통합을 설치할 때 커넥터, 플레이북 작업, 예약된 작업이 추가됩니다. 모두 태스크를 수행하기 위해 Chronicle을 서드 파티 제품과 연결할 수 있습니다. 이러한 각 항목을 관련 페이지(커넥터, 플레이북, 작업 스케줄러)에서 구성할 수 있습니다.

각 통합에는 서로 다른 사용 사례와 관련된 여러 유형의 항목이 있습니다.
커넥터를 사용하면 알림을 Chronicle로 수집할 수 있습니다.
이 작업은 기존 데이터를 보강하고 IP 차단 또는 이메일 전송과 같은 사전 작업을 수행하는 데 사용됩니다.
작업 스케줄러를 사용하면 사용자가 직접 Chronicle의 서드 파티 제품에서 예약된 태스크를 수행할 수 있습니다.

통합을 사용하려면 사용자가 Chronicle Marketplace에서 다운로드한 후 구성하고 테스트해야 합니다. 또한 사용자는 실행하려는 통합에서 특정 커넥터나 작업을 구성해야 합니다.

커넥터는 왼쪽 탐색 메뉴의 SOAR 설정 > 커넥터에서 구성됩니다. 작업은 응답 > 작업 스케줄러에서 구성됩니다. 통합은 응답 > 통합 설정에서 구성됩니다. 작업을 플레이북에서 사용하거나(작업을 플레이북으로 드래그) 알림에서 직접 사용할 수 있습니다.

왼쪽 탐색 메뉴에서 응답 > 통합 설정을 클릭하여 통합 페이지로 이동합니다.

통합 페이지에서 여러 가지 방법으로 통합을 구성하고 환경별로 사용할 수 있습니다. 각 구성을 인스턴스라고 하며 구성이 완료되면 플레이북 단계 내에서 선택할 수 있습니다. 예를 들어 Active Directory 2개를 사용하여 고객 사이트에 적합한 플레이북을 빌드할 때 이제 플레이북 단계 내에서 다르게 구성된 Active Directory 통합 인스턴스를 선택할 수 있습니다.

이 페이지의 왼쪽에는 인스턴스를 구성할 수 있는 환경이 나와 있습니다. 공유 인스턴스는 모든 환경에서 사용 가능한 인스턴스를 구성할 수 있는 컨테이너를 제공합니다. 기본 환경은 플랫폼에서 제공하는 사전 정의된 환경입니다. 

인스턴스를 구성하려면 다음 안내를 따르세요.

  1. 왼쪽의 환경 목록에서 인스턴스를 만들려는 환경을 클릭합니다.
  2. 페이지 오른쪽에서 추가 새 인스턴스 만들기를 클릭합니다.
    configintegrations2
  3. 필요한 통합을 선택하고 저장을 클릭합니다.
  4. 인스턴스 구성 대화상자가 나타나면 모든 관련 정보와 매개변수를 추가합니다. 완료되면 저장을 클릭합니다.
    configintegrations4