Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=ndr-appliances

Appliances NDR

Les appliances d'intégration Sophos Network Detection and Response (NDR) peuvent recevoir des données de Sophos NDR ou de produits tiers via des exportations syslog, puis les transférer au Data Lake Sophos pour analyse.

Pour voir vos appliances NDR, allez dans Mes produits > NDR > Appliances. Vous êtes redirigé vers l'onglet Appliances d'intégration de la page Intégrations configurées.

Retrouvez plus de renseignements sur la configuration de NDR, y compris la création d'une appliance d'intégration NDR, aux sections Intégrations Sophos ou Sophos NDR sur AWS.

Retrouvez plus de renseignements sur la configuration requise pour l’appliance Sophos sur Exigences relatives à l’appliance.

Liste des appliances d’intégration

La liste affiche toutes vos appliances d'intégration. Il peut s'agir d’appliances pour NDR, d'intégrations de produits tiers ou des deux.

La liste affiche les informations suivantes :

  • Intégrations : Nombre d'intégrations NDR ou de produits tiers utilisant l'appliance.
  • Processeur : Activités du processeur.
  • Mémoire : Utilisation de la mémoire.
  • Stockage 1 : Le lecteur principal.
  • Stockage 2 : Le lecteur de données.
  • Type : Plate-forme virtuelle.
  • Protocole réseau : Paramètres du réseau connecté à Internet. DHCP ou Manuel.
  • Adresse IP syslog
  • Journal demandé : Indique si vous avez envoyé une demande de Collecte de journaux.

Liste des Appliances d’intégration.

Pour modifier ou supprimer l'appliance d'intégration, cliquez sur les trois points Icône trois points. dans la colonne la plus à droite.

Afficher les intégrations

Vous pouvez afficher les intégrations hébergées sur chaque appliance.

Dans la liste appliances d'intégration, cliquez sur la flèche en regard du nom d'une appliance. Les intégrations hébergées sur cette appliance sont ensuite répertoriées avec leurs détails. L'exemple ci-dessous montre une appliance NDR.

  • Nom d’intégration : Nom de l’intégration.
  • Éditeur : Sophos ou un fournisseur tiers.
  • Protocole : NDR.
  • Port
  • Type de configuration : Le type d'intégration que vous avez configuré. Ingestion de données ou Actions de réponse.
  • Désactivé/Activé : Indique si l’intégration est active.

Intégrations hébergées par l'appliance.

Actions

Cliquez sur les trois points Icône Trois points. dans la colonne la plus à droite à côté de l’appliance et cliquez sur l’option de votre choix.

Les options sont les suivantes :

  • Modifier : Modifier les paramètres de l’appliance.
  • Supprimer : Supprimer l’appliance.
  • Télécharger l’image : Télécharger l’image de l’appliance que vous avez créée.
  • Collecte des journaux : Vous pouvez obtenir les journaux d’activité de l’appliance Sophos et les envoyer au support Sophos pour dépannage. Voir Journaux de l’appliance.
  • Assistant à distance : Autoriser le support Sophos à accéder à distance à l'appliance. Voir Assistance à distance pour les appliances.
  • Ouvrir le Gestionnaire d’appliances : Accéder au Gestionnaire d’appliances. Voir Sophos Appliance Manager pour MDR et NDR : Prise en main .

Ajouter un appareil

Vous pouvez ajouter une appliance d'intégration dans le cadre de la configuration d'une intégration NDR ou tierce. Retrouvez des instructions pour chaque produit à la section À propos des intégrations MDR et XDR.

Vous pouvez également ajouter une appliance à partir de l'onglet Appliances d’intégration. Ceci crée une image que vous pouvez déployer sur votre réseau virtuel.

  1. Allez dans Centre d’analyse des menaces et sous Intégrations, allez dans Configuré.

    Menu Analyse des menaces.

  2. Sélectionnez l’onglet Appliances d’intégration.

  3. Cliquez sur Ajouter une appliance.

    Bouton Ajouter une appliance.

  4. Configurez l’appliance de la manière suivante :

    1. Saisissez un Nom et une Description.
    2. Sélectionnez la Plate-forme virtuelle. VMware, AWS, Hyper-V, Nutanix ou matérielle.

    3. Pour VMware, Hyper-V et Nutanix, indiquez les paramètres du port réseau connecté à Internet. Cette opération configure l’interface de gestion.

      Remarque

      Pour les appliances matérielles, les adresses IP sont gérées directement sur l'appliance. Pour les déploiements AWS, les adresses IP sont gérées via AWS.

      • Sélectionnez DHCP pour assigner automatiquement l’adresse IP.

        Remarque

        Si vous sélectionnez DHCP, vous devez lui réserver l’adresse IP.

      • Sélectionnez Manuel pour spécifier les paramètres réseau.

    4. Cliquez sur Enregistrer.

    Paramètres de l'appliance d'intégration.

  5. Recherchez le nouvel appareil dans la liste des appareils. Si vous passez le curseur sur le nom, vous verrez « En attente de déploiement ».

  6. Attendez que l’image soit créée. L’opération peut prendre jusqu’à 5 minutes.

  7. Dans la colonne la plus à droite, cliquez sur les trois points Icône des trois points. et sélectionnez Télécharger l’image.

Déployez maintenant l’image sur votre environnement virtuel. Voir Déployer des appliances.

Lorsque vous configurerez une intégration plus tard, vous pourrez sélectionner cette appliance pour l'héberger.