Dispositivos de integración
Si integra productos mediante un recopilador de registros, necesitará un dispositivo de integración de Sophos.
Los dispositivos de integración de Sophos reciben datos de Sophos NDR o productos de terceros integrados a través de exportaciones de syslog y los reenvían a Sophos Data Lake para su análisis.
Cómo añadir dispositivos
Normalmente, puede añadir un dispositivo de integración como parte de la configuración de una integración de NDR o de terceros. Para obtener instrucciones para cada producto, consulte Productos.
También puede añadir un dispositivo en cualquier momento. Cuando configure una integración más adelante, podrá seleccionar este dispositivo para alojarla. Consulte Añadir dispositivo.
Ver sus dispositivos de integración
Para ver sus dispositivos, vaya al Centro de análisis de amenazas > Integraciones > Configurado y seleccione la pestaña Dispositivos de integración.
La lista muestra todos sus dispositivos de integración. Estos pueden incluir dispositivos para NDR, integraciones de productos de terceros o ambos.
La lista muestra los datos siguientes:
- Integraciones: Número de integraciones de NDR o de productos de terceros que utilizan el dispositivo.
- CPU: uso de CPU.
- Memoria: uso de memoria.
- Almacenamiento 1: la unidad principal.
- Almacenamiento 2: la unidad de datos.
- Tipo: plataforma virtual.
- Protocolo de red: configuración de la red conectada a Internet. DHCP o Manual.
- IP de Syslog: dirección IP del servidor de Syslog.
- Registro solicitado: indica si ha enviado una solicitud Recopilar registros.
Ver las integraciones
Puede ver las integraciones alojadas en cada dispositivo.
En la lista de dispositivos de integración, haga clic en la flecha situada junto al nombre de un dispositivo. Las integraciones alojadas en ese dispositivo se enumeran con sus detalles. El ejemplo de abajo muestra un dispositivo NDR.
- Nombre de la integración
- Proveedor: Sophos o un proveedor externo.
- Protocolo: NDR.
- Puerto
- Tipo de configuración: el tipo de integración que ha configurado. Ingesta de datos o Acción de respuesta.
- Desactivada/Activada
Para editar o eliminar la integración, haga clic en los tres puntos de la columna situada más a la derecha .
Crear un dispositivo en cualquier momento
Puede añadir un dispositivo desde la pestaña Dispositivos de integración. Esto crea una imagen que puede desplegar en su red virtual.
Para los requisitos de los dispositivos de Sophos, consulte Requisitos del dispositivo.
- Vaya al Centro de análisis de amenazas > Integraciones > Configurado y seleccione la pestaña Dispositivos de integración.
-
Haga clic en Añadir dispositivo.
-
Configure el dispositivo de la siguiente manera:
- Especifique un Nombre y una Descripción.
- Seleccione la Plataforma virtual: VMware ESXi, Microsoft Hyper-V o AWS.
-
Especifique la Configuración del puerto de red conectado a Internet. Esto configura la interfaz de administración.
-
Seleccione DHCP para asignar la dirección IP automáticamente.
Nota
Si selecciona DHCP, debe reservar la dirección IP.
-
Seleccione Manual para especificar la configuración de la red.
-
-
Haga clic en Save.
-
Busque el nuevo dispositivo en la lista de dispositivos. Si sitúa el cursor sobre el nombre, verá "Esperando despliegue".
-
Espere a que se cree una imagen. Esto puede tardar unos cinco minutos.
-
En la columna de la derecha, haga clic en los tres puntos y seleccione Descargar imagen.
A continuación, despliegue la imagen en su entorno virtual. Consulte Desplegar dispositivos.
Cuando configure una integración más adelante, podrá seleccionar este dispositivo para alojarla.