Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Skyhigh Security Secure Web Gateway

Recopilador de registros

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Skyhigh Security Secure Web Gateway (antes McAfee Web Gateway) con Sophos Central para que envíe a Sophos datos sobre solicitudes de acceso web.

Esta integración utiliza un recopilador de registros alojado en una máquina virtual (VM). Juntos se les denomina recopilador de datos. El recopilador de datos recibe datos de terceros y los envía a Sophos Data Lake.

Nota

Puede añadir varias puertas de enlace de Secure Web Gateway al mismo recopilador de datos.

Para ello, configure la integración de Skyhigh Security Secure Web Gateway en Sophos Central y, a continuación, configure una puerta de enlace para que le envíe registros. Luego, configure las demás puertas de enlace Secure Web Gateway para enviar registros al mismo recopilador de datos de Sophos.

No es necesario repetir la parte de la configuración de Sophos Central.

Los pasos clave para añadir una integración son los siguientes:

  • Añadir una integración para el producto. Esto configura un archivo de dispositivo virtual abierto (OVA).
  • Desplegar el archivo OVA en el servidor ESXi. Esto se convierte en su recopilador de datos.
  • Configurar Skyhigh Security Secure Web Gateway para enviar datos al recopilador de datos.

Añadir una integración

Para añadir la integración, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Centro de análisis de amenazas > Integraciones.
  3. Haga clic en Skyhigh Security Secure Web Gateway.

    Si ya ha configurado conexiones con Skyhigh Security Secure Web Gateway, puede verlas aquí.

  4. En Integraciones, haga clic en Añadir.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

    Aparece Pasos de integración.

Configurar la VM

En Pasos de integración configurará una VM para recibir los datos de Skyhigh Security Secure Web Gateway. Puede utilizar una máquina virtual existente o crear una nueva.

Para configurar la VM, haga lo siguiente:

  1. Introduzca un nombre y una descripción de la integración.
  2. Introduzca un nombre y una descripción para el recopilador de datos.

    Si ya ha configurado una integración de recopilador de datos, puede elegirla de una lista.

  3. Seleccione la plataforma virtual. (Actualmente solo ofrecemos soporte para VMware).

  4. Especifique los puertos de red conectados a Internet.

    • Seleccione DHCP para asignar la dirección IP automáticamente.

      Nota

      Si selecciona DHCP, debe reservar la dirección IP.

    • Seleccione Manual para especificar la configuración de la red.

    Necesitará la dirección de la máquina virtual más tarde, cuando configure Skyhigh Security Secure Web Gateway para que le envíe datos.

  5. Seleccione un Protocolo.

  6. Rellene los campos restantes del formulario.
  7. Haga clic en Guardar.

    Creamos la integración y aparece en la lista. El archivo OVA puede tardar unos minutos en estar listo.

Implementar la VM

Restricción

El archivo OVA se verifica con Sophos Central, por lo que solo se puede utilizar una vez. Una vez desplegado, no se puede volver a utilizar.

Si tiene que desplegar una VM nueva, deberá volver a realizar todos estos pasos para vincular esta integración con Sophos Central.

Utilice el archivo OVA para desplegar la VM. Para ello, haga lo siguiente:

  1. En la lista de integraciones, en Acciones, haga clic en Descargar OVA.
  2. Cuando finalice la descarga del archivo OVA, despliéguelo en el servidor ESXi. Un asistente le guiará durante el proceso. Consulte Desplegar una VM para integraciones.

Cuando haya desplegado la VM, la integración se mostrará como Conectada.

Configurar Skyhigh Security Secure Web Gateway

Ahora puede configurar Skyhigh Security Secure Web Gateway para que nos envíe datos desde su registro de acceso mediante el reenvío de Syslog.

Para configurar Skyhigh Security Secure Web Gateway, haga lo siguiente:

  1. En Skyhigh Security Secure Web Gateway, añada una regla que haga que los datos del registro de acceso estén disponibles para el daemon de Syslog.
  2. Adapte el archivo de sistema rsylog.conf para que el daemon envíe datos a un servidor de Syslog.

Debe hacerlo en cada puerta de enlace segura desde la que desee enviar datos de registro de acceso. También puede enviar otros datos de registro.

Estos datos incluyen la fecha y la hora de una solicitud de acceso web, el usuario que envió la solicitud, la URL solicitada y otra información.

Debe enviar los datos en protocolo TCP y formato CEF.

Consulte Sobre el envío de datos de registro de acceso a un servidor de Syslog.