Sophos NDR en hardware NUC
Ahora, Sophos NDR admite la instalación en sistemas Intel NUC 13 que hayamos probado y certificado.
Crear una imagen del dispositivo NDR
Sophos NDR utiliza un dispositivo para recopilar datos y enviarlos a Sophos Data Lake para su análisis.
Antes de configurar el hardware, debe crear y descargar una imagen de instalación del dispositivo NDR. Desplegará esta imagen ISO como su dispositivo NDR más adelante.
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones.
- Busque y haga clic en Sophos Network Detection and Response (NDR).
-
En la página NDR, en Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Aparece Pasos de configuración de la integración.
-
En el paso 1, introduzca un nombre y una descripción para la integración.
- En el paso 2, seleccione Crear un nuevo dispositivo.
-
Para crear el nuevo dispositivo, haga lo siguiente:
- Introduzca el nombre y la descripción del dispositivo. Debe introducir un nombre único.
- En Plataforma virtual, seleccione Hardware.
-
En el Paso 3, excluya dominios y protocolos específicos de la comprobación. Por ejemplo, podría hacer esto si tiene un dominio que causa falsos positivos.
Puede configurar las exclusiones más adelante, pero debe introducir el nombre de la lista de exclusiones ahora.
- Introduzca el Nombre de lista de exclusiones.
- Para excluir un dominio, haga clic en Exclusiones de dominio. Introduzca el nombre de dominio, por ejemplo
sophos.com
, y haga clic en Añadir. -
Para excluir un protocolo, haga clic en Exclusiones de protocolo. Puede introducir información en uno o en ambos campos:
- En el primer campo, introduzca un protocolo maestro. Por ejemplo,
TCP
oUDP
. - En el segundo campo, introduzca un subprotocolo (sitio web). Por ejemplo,
facebook
.
No recomendamos excluir un protocolo maestro por completo. Hágalo solamente si un protocolo de tráfico elevado que no suele suponer riesgos, como un protocolo de enrutamiento, genera demasiados datos.
Nota
Puede exportar sus exclusiones como un archivo JSON. También puede cargar exclusiones a la lista desde un archivo JSON que haya exportado previamente.
- En el primer campo, introduzca un protocolo maestro. Por ejemplo,
-
Haga clic en Añadir.
-
Haga clic en Guardar.
Una ventana emergente muestra las credenciales de Sophos Appliance Manager. Anótelas. Necesitará Appliance Manager para acceder a los dispositivos y solucionar problemas.
Ahora, la nueva integración aparece en la lista Integraciones de NDR configuradas.
-
Para descargar la imagen, haga clic en los tres puntos de la columna Acciones y seleccione Descargar imagen. Es posible que tenga que esperar a que la imagen esté disponible para su descarga.
Crear un medio de instalación USB
Debe copiar la imagen ISO en una unidad USB. Las instrucciones siguientes describen cómo hacerlo utilizando una herramienta de terceros llamada balenaEtcher.
- Haga clic en el siguiente enlace para descargar balenaEtcher utilizando el instalador adecuado para su sistema operativo: Descargar. Siga el proceso de instalación.
-
Inserte una memoria USB en su ordenador o portátil.
Nota
Asegúrese de que la unidad USB no contiene datos que desee guardar.
-
Inicie la aplicación balenaEtcher, como se indica a continuación:
- Haga clic en Instalar imagen desde el archivo
- Mediante el cuadro de diálogo de selección de archivos, seleccione la imagen ISO del dispositivo NDR que descargó de Sophos Central.
- Si aparece una advertencia sobre la falta de una tabla de particiones, haga clic en Continuar.
- Haga clic en Seleccionar destino
-
Seleccione la unidad USB en la que instalar la imagen ISO.
Nota
Tenga cuidado al seleccionar el dispositivo USB porque esto borrará todos los datos que haya actualmente en la unidad.
-
Haga clic en Seleccionar 1.
- Haga clic en Instalar imagen.
- Acepte cualquier mensaje de control de acceso de usuario.
El progreso de la instalación de la imagen se mostrará en el panel izquierdo.
Una vez finalizado el proceso, puede salir de balenaEtcher.
Instalar y conectar el sistema
- Saque de la caja el hardware NUC.
-
Conecte los siguientes cables y periféricos al dispositivo NUC:
- Cables de alimentación a las fuentes de alimentación.
- Monitor HDMI: se puede utilizar una conexión VGA a través de un adaptador USB-C a VGA (no incluido)
- Teclado USB.
- Cable de red de gestión al puerto de interfaz de red superior.
- Cable de red de captura al puerto de interfaz de red inferior.
Actualizar la configuración del BIOS
- Encienda el sistema utilizando el botón de encendido situado en la parte frontal del NUC.
- Empiece inmediatamente a pulsar el botón
F2
para entrar en la pantalla de configuración del BIOS. - Con las teclas de flecha, resalte el botón Alimentación, rendimiento y refrigeración y luego pulse Intro.
- Utilice las teclas de flecha para seleccionar Configuración secundaria de alimentación y, a continuación, pulse Intro.
- Utilice las teclas de flecha para seleccionar el menú desplegable Tras un fallo de alimentación y, a continuación, pulse Intro.
- Cambie la opción Apagado a Último estado y pulse Intro.
- Utilice las teclas de flecha para seleccionar la opción Soporte ASPM PCIE y, a continuación, pulse Intro para desmarcarla.
- Pulse
F10
para guardar la configuración y salir. - Utilice las teclas de flecha para seleccionar Aceptar y, a continuación, pulse Intro para guardar y salir.
Comenzar la instalación
- Inserte la unidad USB de instalación que creó anteriormente en cualquier puerto USB disponible del NUC.
- Encienda el NUC o pulse
Ctrl+Alt+Delete
para reiniciarlo. -
En el menú de arranque, utilice las teclas de flecha para seleccionar Instalar Sophos NDR - Modelos NUC/OnLogic y, a continuación, pulse Intro.
El sistema tardará algún tiempo en arrancar. Debe esperar a que el instalador termine de cargarse. El instalador estará listo cuando vea aparecer la pantalla Conexiones de red.
Configurar las interfaces de red
Configurar la dirección IP de administración
Identifique la interfaz que se utilizará para la red de administración y la conexión con Sophos Central.
Configure esta interfaz con una dirección IP, una puerta de enlace predeterminada y una dirección DNS. La configuración DHCP es posible pero no se recomienda, porque la dirección IP del dispositivo puede cambiar durante un reinicio futuro.
- Utilice las teclas de flecha para seleccionar la interfaz de administración y pulse Intro.
- Seleccione Editar IPv4 y luego pulse Intro.
- Pulse Intro en el Método IPv4 y seleccione Manual.
- Introduzca la subred para la interfaz en notación CIDR.
- Introduzca la dirección IP de la interfaz en el campo Dirección.
- Introduzca la puerta de enlace predeterminada en el campo Puerta de enlace.
- Introduzca el servidor o servidores DNS en el campo Servidores de nombres.
- Opcional: Introduzca un dominio en el campo Buscar dominios.
- Utilice las teclas de flecha para seleccionar Guardar y pulse Intro.
Configurar las interfaces de captura
Las interfaces de captura (opciones de SPAN) se configuran tras la instalación mediante la interfaz de usuario web de Appliance Manager. Consulte opciones de configuración de SPAN.
Por ahora, desactive todas las interfaces de red restantes, como se indica a continuación:
- Utilice las teclas de flecha para seleccionar la interfaz y pulse Intro.
- Seleccione Editar IPv4 y luego pulse Intro.
- Utilice las teclas de flecha para seleccionar Desactivada y pulse Intro.
- Utilice las teclas de flecha para seleccionar Guardar y pulse Intro.
El sistema NUC incluye una interfaz Wi‑Fi llamada wlo1
. El software del dispositivo no utiliza esta interfaz para ningún fin, por lo que debe dejarse marcada como desactivada.
Proceso de instalación
El sistema ya está listo para particionar los discos y comenzar el proceso de instalación.
Utilice las teclas de flecha para seleccionar Continuar y pulse Intro. Esto confirma la partición del disco y la instalación.
La instalación del software llevará algún tiempo. La instalación habrá finalizado cuando vea el mensaje Instalación finalizada en la parte superior de la pantalla.
Instalación completa
Cuando finalice la instalación, utilice las teclas de flecha para seleccionar Reiniciar ahora y, a continuación, pulse Intro.
El proceso de salida se detendrá y le pedirá que retire el medio de instalación.
Extraiga la unidad USB del sistema y pulse Intro para continuar con el proceso de salida y reinicio.