Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=DeployVMCollector

Desplegar una VM para integraciones

Al integrar algunos productos de terceros con Sophos Central, necesita una máquina virtual para alojar el dispositivo que recopila datos de ellos y los envía a Sophos.

Actualmente, Sophos admite VMware ESXi 6.7 Update 3 o posterior y Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) o posterior.

Después de configurar y descargar una imagen de VM para la integración, despliéguela como se describe a continuación. A continuación, puede configurar el producto de terceros para que le envíe datos.

Haga clic en la ficha de su plataforma a continuación para ver las instrucciones.

Restricción

Si utiliza ESXi, el archivo OVA se verifica con Sophos Central, por lo que solo se puede utilizar una vez. Si tiene que desplegar una VM nueva, debe volver a crear el archivo OVA en Sophos Central.

En el host ESXi, haga lo siguiente:

  1. Seleccione Máquinas virtuales.

  2. Haga clic en Crear/Registrar VM.

    Pestaña Crear/Registrar VM.

  3. En Seleccionar tipo de creación, seleccione Implementar una máquina virtual desde un archivo OVF u OVA. Haga clic en Siguiente.

    Seleccionar tipo de creación.

  4. En Seleccionar archivos OVF y VMDK, haga lo siguiente:

    1. Introduzca el nombre de la máquina virtual.
    2. Haga clic en la página para seleccionar los archivos. Seleccione el archivo OVA que ha descargado.
    3. Haga clic en Siguiente.

    Seleccionar archivo OVA.

  5. En Seleccionar almacenamiento, seleccione Estándar. A continuación, seleccione el almacén de datos donde desea colocar la VM. Haga clic en Siguiente.

    Seleccionar almacenamiento.

  6. En Opciones de despliegue, establezca la configuración de la siguiente manera:

    1. SPAN1 y SPAN2. No los necesita para las integraciones. Seleccione cualquier grupo de puertos como marcador de posición y desconéctelo en la configuración de la VM más adelante.
    2. En SYSLOG, seleccione el puerto que recibirá los datos de syslog del producto de terceros.

    3. En MGMT, seleccione la interfaz de gestión para el dispositivo. Esta interfaz permite al dispositivo enviar datos a Sophos Data Lake.

      Configuró esta interfaz previamente en Sophos Central en Configuración del puerto de red conectado a Internet.

      Si seleccionó DHCP durante la configuración, asegúrese de que la VM puede obtener una dirección IP a través de DHCP.

    4. En Aprovisionamiento de disco, asegúrese de que Ligero está seleccionado.

    5. Asegúrese de que la opción Encender automáticamente esté seleccionada.
    6. Haga clic en Siguiente.

    Opciones de despliegue.

  7. Omita el paso Configuración adicional.

  8. Haga clic en Finalizar. Espere a que la nueva VM aparezca en la lista de VM. Este proceso puede durar varios minutos.

    Listo para completar.

  9. Encienda la VM y espere a que finalice la instalación.

    La VM se inicia por primera vez y comprueba que se puede conectar a los grupos de puertos correctos y a Internet. A continuación, se reinicia. El proceso puede tardar hasta 10 minutos.

  10. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Configurado.

  11. Seleccione la pestaña Dispositivos de integración y busque el dispositivo en la VM que acaba de desplegar. El icono de estado muestra Conectado.

    Estado del dispositivo.

El archivo zip que descargó en Sophos Central contiene los archivos necesarios para desplegar su VM: unidades virtuales, seed.iso y un script de Powershell.

Para desplegar la VM, haga lo siguiente:

  1. Extraiga el archivo zip en una carpeta del disco duro.
  2. Vaya a la carpeta, haga clic con el botón derecho en el archivo ndr-sensor.ps1 y seleccione Ejecutar con PowerShell.

  3. Si ve un mensaje de Advertencia de seguridad, haga clic en Abrir para permitir la ejecución del archivo.

    Se le pedirá que responda a una serie de preguntas.

  4. Asigne un nombre a la VM.

  5. El script muestra la carpeta en la que se almacenarán los archivos de VM. Esta es una nueva carpeta en la ubicación de instalación predeterminada para unidades virtuales. Introduzca C para permitir que el script la cree.
  6. Introduzca el número de procesadores (CPU) que se van a utilizar para la VM.
  7. Introduzca la cantidad de memoria que se va a utilizar en GB.

  8. El script muestra una lista numerada de todos sus vSwitches actuales.

    Seleccione el vSwitch al que desea conectar la interfaz de gestión e introduzca su número. Esta interfaz permite al dispositivo enviar datos a Sophos Data Lake.

    Configuró esta interfaz previamente en Sophos Central en Configuración del puerto de red conectado a Internet.

    Si seleccionó DHCP durante la configuración, asegúrese de que la VM puede obtener una dirección IP a través de DHCP.

    Seleccione el vSwitch.

  9. Introduzca el vSwitch que desea conectar a la interfaz Syslog.

    Este es el vSwitch que recibirá los datos de Syslog de su producto de terceros.

  10. No es necesario especificar vSwitches para capturar el tráfico de red. Estos ajustes solo son relevantes si tiene Sophos NDR. Seleccione cualquier vSwitch como marcador de posición y desconéctelo en la configuración de la VM más adelante.

    El script de PowerShell configura la VM en Hyper-V. Aparecerá el mensaje Instalación completada correctamente.

  11. Utilice cualquier tecla para salir.

  12. Abra el Administrador de Hyper-V para ver la VM añadida a la lista de máquinas virtuales. Si necesita cambiar algún parámetro, puede hacerlo. A continuación, iníciela.

    La VM se inicia por primera vez y comprueba que se puede conectar a los vSwitches correctos y a Internet. A continuación, se reinicia. El proceso puede tardar hasta 10 minutos.

  13. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Configurado.

  14. Seleccione la pestaña Dispositivos de integración y busque el dispositivo en la VM que acaba de desplegar. El icono de estado muestra Conectado.

    Estado del dispositivo.