跳至內容
部分或全部頁面已經過機器翻譯。
查找我們如何支持MDR

戴爾硬體上的Sophos NDR

您可以在經過我們測試和認證的戴爾系統上安裝NDR。

創建NDR設備映像

Sophos NDR使用設備收集數據並將其轉發到Sophos Data Lake進行分析。

在設定硬體之前,必須創建並下載NDR設備安裝映像。您稍後將此ISO映像部署為NDR設備。

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合
  2. 尋找並按一下 Sophos Network Detection and Response (NDR)
  3. NDR 頁面的資料擷取(安全警示)中,按一下新增設定

    螢幕上將顯示整合設定步驟

  4. 步驟 1 中,輸入整合的名稱和說明。

  5. 步驟2中,選擇 創建新設備
  6. 如需建立新設備,請執行以下操作:

    1. 輸入設備名稱和說明。您必須輸入一個唯一的名稱。
    2. 虛擬平臺中,選擇 硬件
  7. 步驟 3,從檢查中排除特定網域和通訊協定。例如,如果您的網域造成誤判,您可以這麼做。

    您可以稍後設定排除項,但現在必須輸入排除項清單名稱。

    1. 排除列表名稱中輸入名稱
    2. 要排除網域,請按一下網域排除項。輸入網域名稱,例如 sophos.com,然後按一下新增
    3. 要排除通訊協定,請按一下通訊協定排除項。您可以在以下任一或兩個欄位中輸入資訊:

      • 在第一個欄位中,輸入主通訊協定。例如,TCPUDP
      • 在第二個欄位中,輸入子通訊協定(網站)。例如 facebook

      我們不建議完全排除主通訊協定。只有當通常不具有風險的高流量通訊協定(如路由通訊協定)產生的資料太多時,才執行此操作。

      注意

      您可以將排除項匯出為 JSON 檔案。您也可以從先前匯出的 JSON 檔案上傳排除項至清單。

    4. 按一下新增

    5. 按一下儲存

      彈出窗口顯示Sophos Appliance Manager憑據。記下它們。您將需要Appliance Manager來訪問設備並對其進行故障排除。

      您的新集成現在顯示在 已配置的NDR集成 列表中。

  8. 要下載設備映像,請單擊 Actions (操作)列中的三個點,然後選擇 Download image(下載映像)。您可能需要等待映像可供下載。

安裝並連接系統

  1. 打開戴爾硬體的包裝箱。
  2. 安裝機架安裝滑軌。請參閱 Dell PowerEdge手冊
  3. 將以下電缆和外圍設備連接至Dell設備:

    • 電源設備的電源線。
    • VGA顯示器和USB鍵盤。
    • 管理網路電缆連接至標有1的埠。
    • Syslog網路電缆連接到標有2的埠。
    • iDRAC網路電缆連接到標有iDRAC的埠。
    • 連接到SPAN/鏡像埠的任何網路捕獲電缆。

配置iDRAC設定

iDRAC提供遠程鍵盤和影片功能以及遠程虛擬介質支援。該系統將用於通過可引導ISO映像方便安裝NDR軟體。

當系統安裝在機架上並且進行了以上列出的所有連接後,打開系統電源。

啟動時按鍵盤上的F2鍵進入系統設定程序。

進入iDRAC設定菜單

  1. 在“System Setup”(系統設定)顯示器上,使用箭頭鍵選擇 “iDRAC settings”(iDRAC設定),然後按Enter鍵。
  2. 使用箭頭鍵選擇 “Network (網絡)”,然後按Enter鍵。

配置iDRAC網路設定

  1. 使用箭頭鍵滾動瀏攬IP設定並配置用於連接到iDRAC系統的地址。
  2. 按Tab鍵以突出顯示 **** 右下角的“Back (後退)”按鈕,然後按Enter鍵。

配置iDRAC用戶名和密碼

強烈建議您更改預設密碼。若要執行此操作,請依照以下步驟操作。

  1. 使用箭頭鍵 **** 從iDRAC設定中選擇User Configuration (用戶配置),然後按Enter鍵。
  2. 默認用戶名爲 root。您可以通過輸入新用戶名來更改此設定。
  3. 要更改密碼,請使用箭頭鍵向下滾動至 更改密碼 字段,然後按Enter鍵。
  4. 輸入您的新密碼,然後確認。
  5. 按Tab鍵突出顯示“ Back (後退)”按鈕,然後按Enter鍵。
  6. 按Tab鍵突出顯示“ Finish (完成)”按鈕,然後按Enter鍵。
  7. 使用箭頭鍵選擇 按鈕保存更改。
  8. 在“ System Setup (系統設定 )”顯示器上,按Tab鍵選中“ Finish (完成) ”按鈕,然後按Enter鍵。
  9. 使用箭頭鍵選擇“ Yes (是)”按鈕,確認要退出。

檢驗連通性

此時,應可通過Web瀏攬器訪問iDRAC系統。要測試這一點,請打開瀏覽器並轉至 http://<configured IP address>。如果iDRAC頁面未連接,請檢查iDRAC網路連接並重試。

注意

所有後續配置都將遠程完成。您可以斷開鍵盤和VGA顯示器的連接。

連接到iDRAC

  1. 如果尚未連接到iDRAC界面,請打開Web瀏攬器並轉至 http://<configured IP address>
  2. 輸入在上一節中配置的用戶名和密碼。

    成功登錄後,將顯示“iDRAC儀表板”(iDRAC配置)。

創建RAID數據分區(僅限R660 2插槽系統)

您只需在Dell R660 2插槽系統上創建RAID數據分區,該系統在前端磁碟機櫃中包括三個磁碟驅動器。

如果系統未隨附RAID 5設定中預配置的磁碟,則必須為數據驅動器配置RAID。

  1. 在iDRAC儀表板上,單擊 “Storage”(存儲)。然後確保 **** 選擇了Summary (摘要)。
  2. Summary of Disks (磁碟摘要)部分下,檢查虛擬磁碟的數量。如果列出了兩個虛擬磁碟,則可以跳過本節中的其餘步驟,繼續執行"Connect installation ISO"(連接安裝ISO)部分。
  3. 單擊 虛擬磁碟

    當前虛擬磁碟用於操作系統磁碟。我們需要為數據分區創建RAID 5陣列。

  4. 單擊 Create Virtual Disk(創建虛擬磁碟),然後選擇 Basic Configuration

  5. * 從 *“Controller”(控制器) 下拉列表中選擇PERC控制器。
  6. 從下拉清單中選擇 Office 5
  7. 單擊 添加到待處理
  8. 單擊 立即應用

    卷創建將添加到作業隊列中。

  9. 單擊 作業隊列 查看操作狀態。

    如果看不到任何內容,請確保您查看的是 * " *任務 "選項卡下的"待處理操作"。您可以定期單擊 刷新 ,直到掛起操作列表爲空。

  10. 在iDRAC儀表板上,單擊 “Storage”(存儲),並確保 “Summary of Disks”(磁碟摘要)下有兩個虛擬磁碟。

連接安裝ISO

打開虛擬控制臺

  1. 如果您尚未進入儀表板,請單擊 **** 網頁上iDRAC菜單左上角的儀表板(下一步)。
  2. 在頁面右下角,單擊 虛擬控制臺。這將打開一個新的瀏攬器窗口。

注意

如果有彈出窗口阻止程序,虛擬控制檯將不會打開。要打開它,您必須允許此網站的彈出窗口。

連接虛擬介質

  1. 單擊 **** 虛擬控制臺頂部菜單欄中的“Virtual Media”(虛擬介質)。
  2. 單擊 “Connect Virtual Media (連接虛擬介質
  3. 如果尚未 從Sophos Central下載NDR設備安裝映像,請執行此操作。
  4. 映射CD/DVD下,單擊 瀏攬 按鈕。
  5. 使用文件選擇對話框選擇從Central下載的設備ISO映像。

    選擇ISO圖像將激活 映射設備 按鈕。

  6. 單擊 映射設備

  7. 按一下關閉

從安裝程序ISO引導

  1. 單擊 **** 虛擬控制臺頂部菜單欄中的引導。
  2. 單擊 虛擬CD/DVD/ISO
  3. 單擊 Yes (是) 確認選擇。
  4. 單擊 **** 虛擬控制臺頂部菜單欄中的電源。
  5. 單擊“ Reset System (warm boot)
  6. 單擊 Yes (是) 確認選擇。

當系統配置為從ISO安裝程序引導時,將開始重新引導過程。

開始進行安裝...

確保 **** 選中“Install Sophos NDR - Dell Models (安裝戴爾型號)”,然後按Enter鍵。

從ISO映像引導可能需要一些時間,因此必須等待安裝程序完全載入。當您看到“ 網絡連接 ”屏幕時,說明安裝程序已完成加載。

配置管理IP地址

確定用於管理網路和與Sophos Central連接的接口。

必須使用IP地址,預設閘道器和DNS地址配置此接口。可以進行DHCP配置,但不建議進行配置,因爲設備的IP地址在將來重新啓動時可能會更改。

  1. 使用箭頭鍵選擇管理界面,然後按Enter鍵。
  2. 選擇 Edit IPv4(編輯IPv6),然後按Enter鍵。
  3. IPv4方法上的Enter鍵 ,然後選擇 手動
  4. 以CIDR表示法輸入接口的子網。
  5. 地址 欄位中輸入接口的IP地址。
  6. Gateway (閘道器)欄位中輸入預設閘道器。
  7. 名稱伺服器 欄位中輸入DNS伺服器。
  8. 可選:在 搜尋域 欄位中輸入域。
  9. 使用箭頭鍵選擇 “Save (保存)”,然後按Enter鍵。

配置syslog IP地址

  1. 使用箭頭鍵選擇將用於syslog的接口,然後按Enter鍵。
  2. 使用箭頭鍵選擇 “Edit IPv4 (編輯IPv6)”,然後按Enter鍵。
  3. 選擇 Manual (手動)作為IPv4方法,然後按Enter鍵。
  4. 以CIDR表示法輸入接口的子網。
  5. 地址 欄位中輸入接口的IP地址。
  6. 使用箭頭鍵選擇 “Save (保存)”,然後按Enter鍵。

注意

請勿輸入閘道器或DNS地址。您只能為管理界面配置它們。

配置捕獲接口

安裝後,您可以使用Appliance Manager web UI配置捕獲接口(SPAN設定)。請參閱 跨度設定

目前,請禁用所有剩餘的網路接口,如下所示:

  1. 使用箭頭鍵選擇接口,然後按Enter鍵。
  2. 選擇 Edit IPv4(編輯IPv6),然後按Enter鍵。
  3. 使用箭頭鍵選擇 “Disabled (禁用)”,然後按Enter鍵。
  4. 使用箭頭鍵選擇 “Save (保存)”,然後按Enter鍵

驗證網路設定

驗證管理和系統日誌IP地址的設定。禁用所有其它接口。

當所有網絡設置都正確時,使用箭頭鍵選擇 “Done (完成)”,然後按Enter鍵。

安裝過程

系統現在已準備好對磁碟進行分區並開始安裝過程。

使用箭頭鍵選擇 “Continue (繼續)”, 然後按Enter鍵。這將確認磁碟分區和安裝。

軟體安裝需要一些時間。當您看到 安裝完成! 訊息。

安裝後重新引導

  1. 安裝完成後,使用箭頭鍵選擇 “Reboot Now”(立即重新引導),然後按Enter鍵。

    退出過程將暫停,並要求您移除安裝介質。

  2. 選擇 **** 虛擬控制臺頂部菜單欄上的“Virtual Media”(虛擬介質)按鈕。

  3. 單擊“ Disconnect Virtual Media (斷開虛擬介質連接)”,單擊 *“Yes *
  4. 按Enter鍵繼續退出並重新引導過程。