コンテンツにスキップ
MDR のサポート提供の詳細はこちら

統合用の VM の導入

サードパーティ製品を Sophos Central と統合する場合は、それらの製品からデータを収集してソフォスに転送するアプライアンスをホストする VM が必要になる場合があります。

現在、ソフォスは VMware ESXi 6.7 以降および Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) 以降をサポートしています。

統合用に VM イメージを設定してダウンロードしたら、次の説明に従って導入します。その後、サードパーティ製品からデータを送信するように設定できます。

該当するプラットフォームのタブをクリックして、手順を確認してください。

制限事項

ESXi を使用している場合、OVA ファイルは Sophos Central で検証されるため、一度のみ使用できます。新しい VM を導入する必要がある場合は、Sophos Central で OVA ファイルを再作成する必要があります。

ESXi ホスト上で、次の手順を実行します。

  1. 仮想マシン」を選択します。
  2. VM の作成/登録」をクリックします。

    「仮想マシンの作成/登録」タブ。

  3. 作成タイプの選択」で、「OVF ファイルまたは OVA ファイルから仮想マシンをデプロイ」を選択します。「次へ」をクリックします。

    作成タイプの選択。

  4. OVF ファイルと VMDK ファイルの選択」で、以下の手順に従います。

    1. VM 名を入力します。
    2. ページをクリックしてファイルを選択します。ダウンロードした OVA ファイルを選択します。
    3. 次へ」をクリックします。

    OVA ファイルの選択。

  5. ストレージの選択」で、「標準」ストレージを選択します。次に、VM を配置するデータストアを選択します。 「次へ」をクリックします。

    ストレージの選択。

  6. デプロイのオプション」で、次のように設定を入力します。

    1. SPAN1」および「SPAN2」。これは、統合には必要ありません。任意のポートグループをプレースホルダとして選択し、後で VM 設定で切断します。
    2. SYSLOG」で、サードパーティ製品から syslog データを受信するポートを選択します。
    3. MGMT」で、アプライアンスの管理インターフェースを選択します。このインターフェースを使用すると、アプライアンスは Sophos Data Lake にデータを送信できます。

      このインターフェースは、Sophos Central の「インターネットに接続するネットワークポートの設定」で先ほど設定しました。

      設定時に DHCP を選択した場合は、VM が DHCP 経由で IP アドレスを取得できることを確認します。

    4. ディスクプロビジョニング」で、「シン」が選択されていることを確認します。

    5. 自動的にパワーオン」が選択されていることを確認します。
    6. 次へ」をクリックします。

    デプロイのオプション。

  7. 追加設定」の手順をスキップします。

  8. 完了」をクリックします。VM リストに新しい VM が表示されるまで待ちます。これには数分かかることがあります。

    設定の確認。

  9. VM の電源を入れ、インストールが完了するまで待ちます。

    VM は、はじめて起動し、適切なポートグループとインターネットに接続できるかどうかを確認します。その後、再起動します。終了するまで最長 10分かかることがあります。

  10. Sophos Central で、「脅威解析センター > 統合 > 設定済み」に移動します。

  11. 統合アプライアンス タブを選択し、導入した VM 上のアプライアンスを見つけます。状態のアイコンに「接続済み」と表示されます。

    アプライアンスのステータス。

Sophos Central でダウンロードした ZIP ファイルには、仮想マシンの導入に必要なファイル (仮想ドライブ、seed.iso、PowerShellスクリプト) が含まれています。

VM を導入するには、次の手順を実行します。

  1. ZIP ファイルをハードドライブのフォルダに解凍します。
  2. そのフォルダに移動し、ndr-sensor.ps1 ファイルを右クリックして、「 PowerShell で実行」を選択します。
  3. セキュリティ警告」メッセージが表示された場合は、「開く」をクリックしてファイルの実行を許可します。

    一連の質問に答えるように求められます。

  4. VM に名前を付けます。

  5. スクリプトは、VM ファイルが保存されるフォルダを表示します。これは、仮想ドライブのデフォルトのインストール場所にある新しいフォルダです。スクリプトがそれを作成できるよう、「C」と入力します。
  6. VM に使用するプロセッサ (CPU) の数を入力します。
  7. 使用するメモリ容量を GB単位で入力します。
  8. スクリプトは、現在使用している vSwitch すべての番号付きリストを表示します。

    管理インターフェースを接続する vSwitch を選択し、その番号を入力します。このインターフェースを使用すると、アプライアンスは Sophos Data Lake にデータを送信できます。

    このインターフェースは、Sophos Central の「インターネットに接続するネットワークポートの設定」で先ほど設定しました。

    設定時に DHCP を選択した場合は、VM が DHCP 経由で IP アドレスを取得できることを確認します。

    vSwitch を選択します。

  9. Syslog インターフェースに接続する vSwitch を入力します。

    これは、サードパーティ製品から Syslog データを受信する vSwitch です。

  10. ネットワークトラフィックをキャプチャするために、vSwitch を指定する必要はありません。このような設定は、Sophos NDR を使用している場合のみに該当します。任意の vSwitch をプレースホルダとして選択し、後で VM 設定で切断します。

    PowerShell スクリプトは、Hyper-V で VM を設定します。「インストールが正常に完了しました」というメッセージが表示されます。

  11. 任意のキーを使用して終了します。

  12. Hyper-V マネージャーを開き、この VM が仮想マシンのリストに追加されたことを確認します。必要な場合は、設定を変更できます。その後、電源を入れます。

    VM は、はじめて起動し、適切な vSwitch とインターネットに接続できるかどうかを確認します。その後、再起動します。終了するまで最長 10分かかることがあります。

  13. Sophos Central で、「脅威解析センター > 統合 > 設定済み」に移動します。

  14. 統合アプライアンス タブを選択し、導入した VM 上のアプライアンスを見つけます。ステータスアイコンに「接続済み」と表示されます。

    アプライアンスのステータス。