Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Dispositivos de integración

Si integra productos mediante un recopilador de registros, necesitará un dispositivo de integración de Sophos.

Los dispositivos de integración de Sophos reciben datos de Sophos NDR o productos de terceros integrados a través de exportaciones de syslog y los reenvían a Sophos Data Lake para su análisis.

Cómo añadir dispositivos

Normalmente, puede añadir un dispositivo de integración como parte de la configuración de una integración de NDR o de terceros. Para obtener instrucciones para cada producto, consulte Productos.

También puede añadir un dispositivo en cualquier momento. Cuando configure una integración más adelante, podrá seleccionar este dispositivo para alojarla. Consulte Añadir dispositivo.

Ver sus dispositivos de integración

Para ver sus dispositivos, vaya al Centro de análisis de amenazas > Integraciones > Configurado y seleccione la pestaña Dispositivos de integración.

La lista muestra todos sus dispositivos de integración. Estos pueden incluir dispositivos para NDR, integraciones de productos de terceros o ambos.

La lista muestra los datos siguientes:

  • Integraciones: Número de integraciones de NDR o de productos de terceros que utilizan el dispositivo.
  • CPU: uso de CPU.
  • Memoria: uso de memoria.
  • Almacenamiento 1: la unidad principal.
  • Almacenamiento 2: la unidad de datos.
  • Tipo: plataforma virtual.
  • Protocolo de red: configuración de la red conectada a Internet. DHCP o Manual.
  • IP de Syslog: dirección IP del servidor de Syslog.
  • Registro solicitado: indica si ha enviado una solicitud Recopilar registros.

Lista de dispositivos de integración.

Ver las integraciones

Puede ver las integraciones alojadas en cada dispositivo.

En la lista de dispositivos de integración, haga clic en la flecha situada junto al nombre de un dispositivo. Las integraciones alojadas en ese dispositivo se enumeran con sus detalles. El ejemplo de abajo muestra un dispositivo NDR.

  • Nombre de la integración
  • Proveedor: Sophos o un proveedor externo.
  • Protocolo: NDR.
  • Puerto
  • Tipo de configuración: el tipo de integración que ha configurado. Ingesta de datos o Acción de respuesta.
  • Desactivada/Activada

Para editar o eliminar la integración, haga clic en los tres puntos de la columna situada más a la derecha Icono de tres puntos..

Integraciones alojadas por el dispositivo.

Crear un dispositivo en cualquier momento

Puede añadir un dispositivo desde la pestaña Dispositivos de integración. Esto crea una imagen que puede desplegar en su red virtual.

Para los requisitos de los dispositivos de Sophos, consulte Requisitos del dispositivo.

  1. Vaya al Centro de análisis de amenazas > Integraciones > Configurado y seleccione la pestaña Dispositivos de integración.
  2. Haga clic en Añadir dispositivo.

    Botón Añadir dispositivo.

  3. Configure el dispositivo de la siguiente manera:

    1. Especifique un Nombre y una Descripción.
    2. Seleccione la Plataforma virtual: VMware ESXi, Microsoft Hyper-V o AWS.
    3. Especifique la Configuración del puerto de red conectado a Internet. Esto configura la interfaz de administración.

      • Seleccione DHCP para asignar la dirección IP automáticamente.

        Nota

        Si selecciona DHCP, debe reservar la dirección IP.

      • Seleccione Manual para especificar la configuración de la red.

    4. Haga clic en Save.

    Configuración de los dispositivos de integración.

  4. Busque el nuevo dispositivo en la lista de dispositivos. Si sitúa el cursor sobre el nombre, verá "Esperando despliegue".

  5. Espere a que se cree una imagen. Esto puede tardar unos cinco minutos.

  6. En la columna de la derecha, haga clic en los tres puntos Icono de tres puntos. y seleccione Descargar imagen.

A continuación, despliegue la imagen en su entorno virtual. Consulte Desplegar dispositivos.

Cuando configure una integración más adelante, podrá seleccionar este dispositivo para alojarla.