Dispositivos NDR
Los dispositivos de integración de Sophos Network Detection and Response (NDR) pueden recibir datos de Sophos NDR o productos de terceros a través de exportaciones de syslog y reenviarlos a Sophos Data Lake para su análisis.
Para ver sus dispositivos NDR, vaya a NDR > Dispositivos. Se le redirigirá a la pestaña Dispositivos de integración de la página Integraciones configuradas.
Para obtener ayuda con la configuración de NDR, incluida la creación de un dispositivo de integración NDR, consulte Sophos NDR en ESXi o Hyper-V o Sophos NDR en AWS.
Para los requisitos de los dispositivos de Sophos, consulte Requisitos del dispositivo.
Lista de dispositivos de integración
La lista muestra todos sus dispositivos de integración. Estos pueden incluir dispositivos para NDR, integraciones de productos de terceros o ambos.
La lista muestra los datos siguientes:
- Integraciones: Número de integraciones de NDR o de productos de terceros que utilizan el dispositivo.
- CPU: uso de CPU.
- Memoria: uso de memoria.
- Almacenamiento 1: la unidad principal.
- Almacenamiento 2: la unidad de datos.
- Tipo: plataforma virtual.
- Protocolo de red: configuración de la red conectada a Internet. DHCP o Manual.
- IP de Syslog
- Registro solicitado: indica si ha enviado una solicitud Recopilar registros.
Ver las integraciones
Puede ver las integraciones alojadas en cada dispositivo.
En la lista de dispositivos de integración, haga clic en la flecha situada junto al nombre de un dispositivo. Las integraciones alojadas en ese dispositivo se enumeran con sus detalles. El ejemplo de abajo muestra un dispositivo NDR.
- Nombre de la integración
- Proveedor: Sophos o un proveedor externo.
- Protocolo: NDR.
- Puerto
- Tipo de configuración: el tipo de integración que ha configurado. Ingesta de datos o Acción de respuesta.
- Desactivada/Activada
Para editar o eliminar la integración, haga clic en los tres puntos de la columna situada más a la derecha .
Añadir un dispositivo
Puede añadir un dispositivo de integración como parte de la configuración de una integración de NDR o de terceros. Para obtener instrucciones para cada producto, consulte Integraciones.
Alternativamente, puede añadir un dispositivo desde la pestaña Dispositivos de integración. Esto crea una imagen que puede desplegar en su red virtual.
- Vaya al Centro de análisis de amenazas > Integraciones > Configurado y seleccione la pestaña Dispositivos de integración.
-
Haga clic en Añadir dispositivo.
-
Configure el dispositivo de la siguiente manera:
- Especifique un Nombre y una Descripción.
- Seleccione la Plataforma virtual: VMware ESXi, Microsoft Hyper-V o AWS.
-
Especifique la Configuración del puerto de red conectado a Internet. Esto configura la interfaz de administración.
-
Seleccione DHCP para asignar la dirección IP automáticamente.
Nota
Si selecciona DHCP, debe reservar la dirección IP.
-
Seleccione Manual para especificar la configuración de la red.
-
-
Haga clic en Save.
-
Busque el nuevo dispositivo en la lista de dispositivos. Si sitúa el cursor sobre el nombre, verá "Esperando despliegue".
-
Espere a que se cree una imagen. El proceso puede tardar cinco minutos.
-
En la columna de la derecha, haga clic en los tres puntos y seleccione Descargar imagen.
Ahora debe desplegar la imagen en su entorno virtual. Consulte Desplegar una VM para integraciones.
Cuando configure una integración más adelante, podrá seleccionar este dispositivo para alojarla.