統合アプライアンス
ログコレクタを使用して製品を統合する場合は、ソフォスの統合アプライアンスが必要です。
ソフォスの統合アプライアンスは、Syslog エクスポートを介して Sophos NDR または統合されたサードパーティ製品からデータを受信し、解析のために Sophos Data Lake に転送できます。
アプライアンスを追加する方法
通常、統合アプライアンスは、NDR またはサードパーティ統合のセットアップの一部として追加できます。各製品の手順については、製品を参照してください。
または、随時アプライアンスを追加できます。後で統合をセットアップする際に、このアプライアンスをホストするように選択できます。詳細は、アプライアンスの追加を参照してください。
統合アプライアンスの表示
統合アプライアンスを参照するには、「脅威解析センタ- > 統合 > 設定済み」の順に選択して、「統合アプライアンス」タブを選択します。
リストには、すべての統合アプライアンスが表示されます。これらには、NDR 用のアプライアンス、サードパーティ製品統合、またはその両方が含まれます。
このリストには以下の情報が表示されます。
- 統合: アプライアンスを使用する NDR またはサードパーティ製品統合の数。
- CPU: CPU 使用率。
- メモリ: メモリ使用率。
- ストレージ 1: メインドライブ。
- ストレージ 2: データドライブ。
- 種類: 仮想化プラットフォーム。
- ネットワークプロトコル: インターネットに接続するネットワークの設定。DHCP または手動。
- Syslog IP: Syslog サーバーの IP アドレス
- ログのリクエスト済み: 「ログの収集」リクエストを送信したかどうかを示します。
統合を表示する
各アプライアンスでホストされている統合を表示できます。
統合アプライアンスリストで、アプライアンス名の横にある矢印をクリックします。次に、そのアプライアンスでホストされている統合とその詳細が一覧表示されます。次の例は、NDR アプライアンスを示しています。
- 統合名
- ベンダー: Sophos またはサードパーティベンダー。
- プロトコル: NDR。
- ポート
- 設定の種類: 設定した統合の種類。データの取り込みまたは対応アクション。
- オフ/オン
統合を編集または削除するには、右端の列にある3つのドット をクリックします。
随時アプライアンスを作成
「統合アプライアンス」タブからアプライアンスを追加することもできます。これにより、仮想ネットワークに導入できるイメージが作成されます。
ソフォスアプライアンスの要件については、アプライアンスの要件を参照してください。
- 「脅威解析センタ- > 統合 > 設定済み」の順に選択して、「統合アプライアンス」タブを選択します。
-
「アプライアンスの追加」をクリックします。
-
アプライアンスを次のように設定します。
- 「名前」と「説明」を入力します。
- 「仮想プラットフォーム」を選択します。VMware ESXi、Microsoft Hyper-V、または AWS のいずれかです。
-
「インターネットに接続するネットワークポートの設定」を指定します。これによって、管理インターフェースが設定されます。
-
IP アドレスを自動的に割り当てるには、「DHCP」を選択します。
注
「DHCP」を選択した場合は、IP アドレスを予約する必要があります。
-
ネットワーク設定を指定するには、「手動」を選択します。
-
-
「保存」をクリックします。
-
アプライアンスのリストから新しいアプライアンスを見つけます。名前の上にカーソルを置くと、「導入待機中」と表示されます。
-
イメージが作成されるのを待ちます。終了するまで約 5分かかることがあります。
-
右端の列で、3つのドット をクリックし、「イメージのダウンロード」を選択します。
次に、仮想環境にイメージを導入します。詳細は、アプライアンスの導入を参照してください。
後で統合をセットアップする際に、このアプライアンスをホストするように選択できます。