Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=ndr-appliances

Dispositivos NDR

Los dispositivos de integración de Sophos Network Detection and Response (NDR) pueden recibir datos de Sophos NDR o productos de terceros a través de exportaciones de syslog y reenviarlos a Sophos Data Lake para su análisis.

Para ver sus dispositivos NDR, vaya a Mis productos > NDR > Dispositivos. Se le redirigirá a la pestaña Dispositivos de integración de la página Integraciones configuradas.

Para obtener ayuda con la configuración de NDR, incluida la creación de un dispositivo de integración NDR, consulte Integraciones de Sophos o Sophos NDR en AWS.

Para conocer los requisitos del dispositivo Sophos, consulte Requisitos del dispositivo.

Lista de dispositivos de integración

La lista muestra todos sus dispositivos de integración. Estos pueden incluir dispositivos para NDR, integraciones de productos de terceros o ambos.

La lista muestra los datos siguientes:

  • Integraciones: Número de integraciones de NDR o de productos de terceros que utilizan el dispositivo.
  • CPU: Uso de CPU.
  • Memoria: Uso de memoria.
  • Almacenamiento 1: la unidad principal.
  • Almacenamiento 2: la unidad de datos.
  • Tipo: plataforma virtual.
  • Protocolo de red: configuración de la red conectada a Internet. DHCP o Manual.
  • IP de Syslog
  • Registro solicitado: indica si ha enviado una solicitud Recopilar registros.

Lista de dispositivos de integración.

Para editar o eliminar el dispositivo de integración, haga clic en los tres puntos Icono de tres puntos. en la columna situada más a la derecha.

Ver las integraciones

Puede ver las integraciones alojadas en cada dispositivo.

En la lista de dispositivos de integración, haga clic en la flecha situada junto al nombre de un dispositivo. Las integraciones alojadas en ese dispositivo se enumeran con sus detalles. El ejemplo de abajo muestra un dispositivo NDR.

  • Nombre de la integración: Nombre de la integración.
  • Proveedor: Sophos o un proveedor externo.
  • Protocolo: NDR.
  • Puerto
  • Tipo de configuración: el tipo de integración que ha configurado. Ingesta de datos o Acción de respuesta.
  • Desactivada/Activada: Muestra si la integración está activa.

Integraciones alojadas por el dispositivo.

Acciones

Haga clic en los tres puntos Icono de tres puntos. en la columna situada más a la derecha junto al dispositivo, y seleccione la opción que prefiera.

Las opciones son las siguientes:

  • Editar: Edite la configuración del dispositivo.
  • Eliminar: Elimine el dispositivo.
  • Descargar imagen: Descargue la imagen del dispositivo que creó.
  • Recopilar registros: Puede recopilar los registros de la actividad de los dispositivos de integración de Sophos y enviarlos al equipo de soporte de Sophos para ayudarles a solucionar problemas. Consulte Registros de dispositivos.
  • Asistente remoto: Permita que el servicio de asistencia técnica de Sophos acceda al dispositivo de forma remota. Consulte Asistencia remota para dispositivos.
  • Abrir Appliance Manager: Acceda a Appliance Manager. Consulte Sophos Appliance Manager para MDR y NDR: Introducción.

Añadir un dispositivo

Puede añadir un dispositivo de integración como parte de la configuración de una integración de NDR o de terceros. Para obtener instrucciones para cada producto, consulte Acerca de las integraciones con Sophos MDR y XDR.

Alternativamente, puede añadir un dispositivo desde la pestaña Dispositivos de integración. Esto crea una imagen que puede desplegar en su red virtual.

  1. Vaya a Centro de análisis de amenazas y, en Integraciones, vaya a Configurado.

    Menú Análisis de amenazas.

  2. Seleccione la pestaña Dispositivos de integración.

  3. Haga clic en Añadir dispositivo.

    Botón Añadir dispositivo.

  4. Configure el dispositivo de la siguiente manera:

    1. Especifique un Nombre y una Descripción.
    2. Seleccione la Plataforma virtual: VMware, AWS, Hyper-V, Nutanix o Hardware.

    3. Para VMware, Hyper-V y Nutanix, especifique la Configuración del puerto de red conectado a Internet. Esto configura la interfaz de administración.

      Nota

      Para dispositivos de hardware, las direcciones IP se gestionan directamente en el dispositivo. Para los despliegues AWS, las direcciones IP se gestionan a través de AWS.

      • Seleccione DHCP para asignar la dirección IP automáticamente.

        Nota

        Si selecciona DHCP, debe reservar la dirección IP.

      • Seleccione Manual para especificar la configuración de la red.

    4. Haga clic en Save.

    Configuración de los dispositivos de integración.

  5. Busque el nuevo dispositivo en la lista de dispositivos. Si sitúa el cursor sobre el nombre, verá "Esperando despliegue".

  6. Espere a que se cree una imagen. El proceso puede tardar cinco minutos.

  7. En la columna de la derecha, haga clic en los tres puntos icono Tres puntos. y seleccione Descargar imagen.

Ahora debe desplegar la imagen en su entorno virtual. Consulte Desplegar dispositivos.

Cuando configure una integración más adelante, podrá seleccionar este dispositivo para alojarla.