.. _seculayer-eyecloudxoar:

Seculayer eyeCloudXOAR 연동
===================================

Genian EDR 제품과 Seculayer  eyeCloudXOAR 를 연동하여 위협 대응 프로세스 자동화를 수행 할 수 있습니다. 

eyeCloudXOAR에서 생성된 Malware Hash 및 Malicious IP를 Genian EDR 정책에 등록/삭제/조회를 연동하여 자동화된 위협 대응을 수행합니다. 


Step1. eyeCloudXOAR 설정
----------------------------

1. 보안장비 연계관리 화면에서 장비 정보 세팅
    Genian EDR에서 제공하는 Rest API를 각 컴포넌트에 등록합니다. 

    .. figure:: /images/eyecloudxoar4.png
        :width: 600px
   
        컴포넌트 설정 화면

    .. figure:: /images/eyecloudxoar2.png
        :width: 600px

        Genian EDR REST API 

2. 플레이북 관리에서 각 컴포넌트를 세팅

    .. figure:: /images/eyecloudxoar1.png
        :width: 600px

        컴포넌트 세팅 화면

    .. figure:: /images/eyecloudxoar3.png
        :width: 600px

        컴포넌트 세부 설정 화면


Step2. 수동 테스트
-----------------------------

Genian EDR 컴포넌트를 전부 배치 후 수동으로 테스트
차단/조회/해제 테스트 후 Genian EDR Web콘솔에 정상 반영되는지 확인합니다. 

    .. figure:: /images/eyecloudxoar5.png
        :width: 600px

        플레이북 세팅 후 테스트 화면

    .. figure:: /images/eyecloudxoar6.png
        :width: 600px

        플레이북 테스트 결과 화면

    .. figure:: /images/eyecloudxoar7.png
        :width: 600px

        Genian EDR 자동 설정된 화면