整合設備

如果您使用記錄 收集器整合產品，則需要Sophos整合設備。

Sophos 整合設備透過 syslog 匯出功能接收來自 Sophos NDR 或整合式第三方產品的資料，並將其轉發至 Sophos Data Lake 進行分析。

如何添加電器

通常情況下，在設定 NDR 或第三方整合時，需要添加整合設備。有關每種產品的說明，請查看產品 。

或者，您可以隨時添加電器。稍後設定整合時，您可以選擇此設備來託管整合。請參見 新增設備。

查看您的整合設備

若要查看您的設備，請前往威脅 分析 中心 > 整合 > 已配置，然後選擇「整合設備」索引標籤。

該清單顯示您的所有整合設備。其中包括 NDR 設備、第三方產品整合或兩者。

摘要顯示以下詳細資訊。

• 整合：使用設備的 NDR 或第三方產品整合的數量。
• CPU：CPU 使用量。
• 記憶體：記憶體使用量。
• 儲存 1：主磁碟。
• 儲存器 2：資料磁碟。
• 類型:虛擬平台。
• 網路通訊協定：面向網際網路的網路連接埠設定。DHCP 或手動。
• Syslog IP：Syslog 伺服器 IP 位址
• 已請求的日誌：表示您是否已發送 收集日誌 請求。

查看整合功能

您可以查看每個設備上託管的整合。

在整合設備列表中，按一下設備名稱旁邊的箭頭。此時將列出該設備上託管的整合並顯示詳細資訊。以下範例顯示了一個 NDR 設備。

• 整合名稱
• 廠商：Sophos 或第三方供應商。
• 通訊協定：NDR。
• 連接埠
• 設定類型：您配置的整合類型。資料擷取獲回應動作
• 關閉/打開

若要編輯或刪除集成，請點選最右側列中的

隨時創建設備

您可以從「整合設備」索引標籤新增設備。這將建立一個您可以在虛擬網路上部署的映像。

有關Sophos設備的要求，請參閱設備要求 。

若要新增電器，請依照下列步驟操作：

1. 進入 威脅分析中心 > 整合 > 已配置 ，然後選擇 整合設備 索引標籤。

2. 按一下 新增設備。

   

3. 按如下所示配置設備：

   1. 輸入 名稱 和 說明。
   2. 選取 虛擬平台。VMware ESXi、Microsoft Hyper-V、AWS 或 Nutanix。

   3. 指定 面向網際網路的網路埠設定。這將為設備設置管理介面。

      • 選取 DHCP 可自動指派 IP 位址。

        注意

        若您選擇 DHCP，則必須保留該 IP 位址。

      • 選取 手動 以指定網路設定。

   4. 按一下 儲存。

   

4. 在設備清單中尋找新設備。如果將滑鼠懸停在名稱上，您將看到「正在等待部署」。

5. 等待建立映像這大約需要五分鐘。

6. 在最右側一欄中，點擊然後選擇「下載圖像」 。

接下來，將鏡像部署到您的虛擬環境。請參見 部署設備。

稍後設定整合時，您可以選擇此設備來託管整合。