Appliances d’intégration
Si vous intégrez des produits à l'aide d'un collecteur de journaux, vous aurez besoin d'une appliance d'intégration Sophos.
Les appliances d'intégration Sophos reçoivent des données de Sophos NDR ou de produits tiers intégrés via des exportations syslog, puis les transférer au Data Lake Sophos pour analyse.
Comment ajouter des appliances
Généralement, vous ajoutez une appliance d’intégration dans le cadre de la configuration d’une intégration NDR ou tierce. Retrouvez des instructions pour chaque produit sur Produits.
Autrement, vous pouvez ajouter une appliance à tout moment. Lorsque vous configurerez une intégration plus tard, vous pourrez sélectionner cette appliance pour l'héberger. Voir Ajouter des appliances.
Afficher vos appliances d’intégration
Pour voir vos appliances, allez dans Centre d’analyse des menaces > Intégrations > Configuré et sélectionnez l’onglet Appliances d’intégration.
La liste affiche toutes vos appliances d'intégration. Il peut s'agir d’appliances pour NDR, d'intégrations de produits tiers ou des deux.
La liste affiche les informations suivantes :
- Intégrations : Nombre d'intégrations NDR ou de produits tiers utilisant l'appliance.
- Processeur : Activités du processeur.
- Mémoire : Utilisation de la mémoire.
- Stockage 1 : Le lecteur principal.
- Stockage 2 : Le lecteur de données.
- Type : Plate-forme virtuelle.
- Protocole réseau : Paramètres du réseau connecté à Internet. DHCP ou Manuel.
- Adresse IP syslog : Adresse IP du serveur Syslog.
- Journal demandé : Indique si vous avez envoyé une demande de Collecte de journaux.
Afficher les intégrations
Vous pouvez afficher les intégrations hébergées sur chaque appliance.
Dans la liste appliances d'intégration, cliquez sur la flèche en regard du nom d'une appliance. Les intégrations hébergées sur cette appliance sont ensuite répertoriées avec leurs détails. L'exemple ci-dessous montre une appliance NDR.
- Nom d’intégration
- Éditeur : Sophos ou un fournisseur tiers.
- Protocole : NDR.
- Port
- Type de configuration : Le type d'intégration que vous avez configuré. Ingestion de données ou Actions de réponse.
- Désactivé/Activé
Pour modifier ou supprimer l'intégration, cliquez sur les trois points dans la colonne la plus à droite .
Créer une appliance à tout moment
Vous pouvez ajouter une appliance à partir de l’onglet Appliances d’intégration. Ceci crée une image que vous pouvez déployer sur votre réseau virtuel.
Retrouvez plus de renseignements sur la configuration requise de l’appliance Sophos sur Exigences relatives à l’appliance.
- Allez dans Centre d’analyse des menaces > Intégrations > Configuré et sélectionnez l’onglet Appliances d’intégration.
-
Cliquez sur Ajouter une appliance.
-
Configurez l’appliance de la manière suivante :
- Saisissez un Nom et une Description.
- Sélectionnez la Plate-forme virtuelle. VMware ESXi, Microsoft Hyper-V ou AWS.
-
Indiquez les Paramètres des ports du réseau connecté à Internet. Cette opération configure l’interface de gestion.
-
Sélectionnez DHCP pour assigner automatiquement l’adresse IP.
Remarque
Si vous sélectionnez DHCP, vous devez lui réserver l’adresse IP.
-
Sélectionnez Manuel pour spécifier les paramètres réseau.
-
-
Cliquez sur Enregistrer.
-
Recherchez le nouvel appareil dans la liste des appareils. Si vous passez le curseur sur le nom, vous verrez « En attente de déploiement ».
-
Attendez que l’image soit créée. L’opération peut durer environ 5 minutes.
-
Dans la colonne la plus à droite, cliquez sur le menu à trois points (ellipse) et sélectionnez Télécharger l’image.
Ensuite, déployez l’image sur votre environnement virtuel. Voir Déployer des appliances.
Lorsque vous configurerez une intégration plus tard, vous pourrez sélectionner cette appliance pour l'héberger.