Desplegar dispositivos

Al integrar algunos productos de terceros con Sophos Central, necesita un dispositivo que recopile datos de ellos y los envíe a Sophos. El dispositivo está alojado en una VM.

Actualmente, Sophos admite VMware ESXi 6.7 Update 3 o posterior, Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) o posterior y Amazon Web Services (AWS).

Nota

Los datos de Syslog enviados al dispositivo no son seguros. Si su dispositivo está alojado en la nube, no envíe los datos a través de la Internet pública.

Esta página es para dispositivos ESXi y Hyper-V. Asume que ha configurado y descargado una imagen para el dispositivo de integración. Ahora despliéguelo como se describe a continuación.

Nota

Si desea utilizar un dispositivo en AWS para la integración de terceros, consulte Añadir integraciones en AWS.

Haga clic en la ficha de su plataforma a continuación para ver las instrucciones.

ESXiHyper-V

Restricción

Si utiliza ESXi, el archivo OVA se verifica con Sophos Central, por lo que solo se puede utilizar una vez. Si tiene que desplegar una VM nueva, debe volver a crear el archivo OVA en Sophos Central.

En el host ESXi, haga lo siguiente:

Seleccione Máquinas virtuales.
Haga clic en Crear/Registrar VM.
En Seleccionar tipo de creación, seleccione Implementar una máquina virtual desde un archivo OVF u OVA. Haga clic en Siguiente.
En Seleccionar archivos OVF y VMDK, haga lo siguiente:
1. Introduzca el nombre de la máquina virtual.
2. Haga clic en la página para seleccionar los archivos. Seleccione el archivo OVA que ha descargado.
3. Haga clic en Siguiente.
En Seleccionar almacenamiento, seleccione Estándar. A continuación, seleccione el almacén de datos donde desea colocar la VM. Haga clic en Siguiente.
En Opciones de despliegue, establezca la configuración de la siguiente manera:
1. SPAN1 y SPAN2. No los necesita para las integraciones. Seleccione cualquier grupo de puertos como marcador de posición y desconéctelo en la configuración de la VM más adelante.
2. En SYSLOG, seleccione el puerto que recibirá los datos de syslog del producto de terceros.
3. En MGMT, seleccione la interfaz de gestión para el dispositivo. Esta interfaz permite al dispositivo enviar datos a Sophos Data Lake.
  
  Configuró esta interfaz previamente en Sophos Central en Configuración del puerto de red conectado a Internet.
  
  Si seleccionó DHCP durante la configuración, asegúrese de que la VM puede obtener una dirección IP a través de DHCP.
4. En Aprovisionamiento de disco, asegúrese de que Ligero está seleccionado.
5. Asegúrese de que la opción Encender automáticamente esté seleccionada.
6. Haga clic en Siguiente.
Omita el paso Configuración adicional.
Haga clic en Finalizar. Espere a que la nueva VM aparezca en la lista de VM. Este proceso puede durar varios minutos.
Encienda la VM y espere a que finalice la instalación.

La VM se inicia por primera vez y comprueba que se puede conectar a los grupos de puertos correctos y a Internet. A continuación, se reinicia. El proceso puede tardar hasta 10 minutos.
En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Configurado.
Seleccione la pestaña Dispositivos de integración y busque el dispositivo en la VM que acaba de desplegar. El icono de estado muestra Conectado.

Ahora configure el producto de terceros para enviar datos al dispositivo. Vuelva a las instrucciones de integración de ese producto para ver cómo.

El archivo zip que descargó en Sophos Central contiene los archivos necesarios para desplegar su VM: unidades virtuales, seed.iso y un script de Powershell.

Para desplegar la VM, haga lo siguiente:

Extraiga el archivo zip en una carpeta del disco duro.
Vaya a la carpeta, haga clic con el botón derecho en el archivo ndr-sensor.ps1 y seleccione Ejecutar con PowerShell.
Si ve un mensaje de Advertencia de seguridad, haga clic en Abrir para permitir la ejecución del archivo.

Se le pedirá que responda a una serie de preguntas.
Asigne un nombre a la VM.
El script muestra la carpeta en la que se almacenarán los archivos de VM. Esta es una nueva carpeta en la ubicación de instalación predeterminada para unidades virtuales. Introduzca C para permitir que el script la cree.
Introduzca el número de procesadores (CPU) que se van a utilizar para la VM.
Introduzca la cantidad de memoria que se va a utilizar en GB.
El script muestra una lista numerada de todos sus vSwitches actuales.

Seleccione el vSwitch al que desea conectar la interfaz de gestión e introduzca su número. Esta interfaz permite al dispositivo enviar datos a Sophos Data Lake.

Configuró esta interfaz previamente en Sophos Central en Configuración del puerto de red conectado a Internet.

Si seleccionó DHCP durante la configuración, asegúrese de que la VM puede obtener una dirección IP a través de DHCP.
Introduzca el vSwitch que desea conectar a la interfaz Syslog.

Este es el vSwitch que recibirá los datos de Syslog de su producto de terceros.
No es necesario especificar vSwitches para capturar el tráfico de red. Estos ajustes solo son relevantes si tiene Sophos NDR. Seleccione cualquier vSwitch como marcador de posición y desconéctelo en la configuración de la VM más adelante.

El script de PowerShell configura la VM en Hyper-V. Aparecerá el mensaje Instalación completada correctamente.
Utilice cualquier tecla para salir.
Abra el Administrador de Hyper-V para ver la VM añadida a la lista de máquinas virtuales. Si necesita cambiar algún parámetro, puede hacerlo. A continuación, iníciela.

La VM se inicia por primera vez y comprueba que se puede conectar a los vSwitches correctos y a Internet. A continuación, se reinicia. El proceso puede tardar hasta 10 minutos.
En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Configurado.
Seleccione la pestaña Dispositivos de integración y busque el dispositivo en la VM que acaba de desplegar. El icono de estado muestra Conectado.

Ahora configure el producto de terceros para enviar datos al dispositivo. Vuelva a las instrucciones de integración de ese producto para ver cómo.