Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Dispositivos de integração

Se você integrar produtos usando um coletor de log, precisará de um dispositivo de integração da Sophos.

Os dispositivos de integração da Sophos recebem dados do Sophos NDR ou de produtos de terceiros integrados através de exportações de syslog e os encaminha para o Sophos Data Lake para análise.

Como adicionar dispositivos

Normalmente, você adiciona um dispositivo de integração como parte da configuração de uma integração NDR ou de terceiros. Para obter instruções para cada produto, consulte Produtos.

Alternativamente, você pode adicionar um dispositivo a qualquer momento. Mais tarde, quando configurar uma integração, você pode selecionar este dispositivo para hospedá-la. Consulte Adicionar dispositivos.

Exibir seus dispositivos de integração

Para ver seus dispositivo, vá para o Centro de Análise de Ameaças > Integrações > Configurado e selecione a guia Dispositivos de integração.

A lista mostra todos os seus dispositivos de integração. Ela pode incluir dispositivos para NDR, integrações de produtos de terceiros ou ambos.

A lista mostra os seguintes detalhes:

  • Integrações: Número de integrações de produtos NDR ou de terceiros usando o dispositivo.
  • CPU: Utilização de CPU.
  • Memória: Utilização de Memória.
  • Armazenamento 1: A unidade principal.
  • Armazenamento 2: A unidade de dados.
  • Tipo: Plataforma virtual.
  • Protocolo de Rede: Configurações de rede voltada para a Internet. DHCP ou Manual.
  • IP de syslog: Endereço IP do servidor de syslog.
  • Log solicitado: Indica se você enviou uma solicitação para Coletar Logs.

Lista de dispositivos de integração.

Exibir as integrações

Você pode ver as integrações hospedadas em cada dispositivo.

Na lista de dispositivos de integração, clique na seta ao lado de um nome de dispositivo. As integrações hospedadas nesse dispositivo são listadas com seus detalhes. O exemplo abaixo mostra um dispositivo NDR.

  • Nome da integração
  • Fornecedor: Sophos ou um fornecedor terceirizado.
  • Protocolo: NDR.
  • Porta
  • Tipo de configuração: O tipo de integração que você configurou. Ingestão de dados ou Ações de resposta.
  • Desativar/Ativar

Para editar ou deletar a integração, clique nos três pontos na coluna mais à direita Ícone de três pontos..

Integrações hospedadas pelo dispositivo.

Criar um dispositivo a qualquer momento

Você pode adicionar um dispositivo na guia Dispositivos de integração. Isso cria uma imagem que você pode implantar em sua rede virtual.

Para obter os requisitos do dispositivo da Sophos, consulte Requisitos do dispositivo.

  1. Vá para o Centro de Análise de Ameaças > Integrações > Configurado e selecione a guia Dispositivos de integração.
  2. Clique em Adicionar dispositivo.

    Botão Adicionar dispositivo.

  3. Configure o dispositivo da seguinte maneira:

    1. Insira um Nome e uma Descrição.
    2. Selecione a Plataforma virtual: VMware ESXi, Microsoft Hyper-V ou AWS.
    3. Especifique as Configurações da porta de rede voltada para a Internet. Isso configura a interface de gerenciamento.

      • Selecione DHCP para atribuir o endereço IP automaticamente.

        Nota

        Se você selecionar DHCP, deverá reservar o endereço IP.

      • Selecione Manual para especificar as configurações de rede.

    4. Clique em Salvar.

    Configurações do dispositivo de integração.

  4. Encontre o novo dispositivo na lista de dispositivos. Se você passar o mouse sobre o nome, verá "Aguardando implantação".

  5. Aguarde até que uma imagem seja criada. Pode levar até cinco minutos.

  6. Na coluna mais à direita, clique nos três pontos Ícone de três pontos. e selecione Download da imagem.

A seguir, implante a imagem em seu ambiente virtual. Consulte Implantar dispositivos.

Mais tarde, quando configurar uma integração, você pode selecionar este dispositivo para hospedá-la.