コンテンツにスキップ

Sophos NDR

この機能を使用するには、EAP に参加する必要があります。

Sophos Network Detection and Response (NDR) は、ネットワーク上の悪意のある動作を検出します。

Sophos NDR を Sophos Central と統合して、検出結果を脅威解析センターで調査できるようにすることができます。

NDR を統合するには、Sophos Central に接続してデータを送信する NDR 仮想アプライアンスを設定します。主な手順は次のとおりです。

  • 統合を追加します。
  • NDR の VM イメージをダウンロードします。
  • 新しい VM を導入します。

統合の追加

統合を追加するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. 脅威解析センタ- > 統合」を参照します。
  3. Sophos Network Detection and Response (NDR)」をクリックします。

  4. 統合」で、「インスタンスの追加」をクリックします。

    NDR 統合

  5. 統合の手順」の「ステップ 1」で、「エイリアス名」と「エイリアスの説明」を入力します。

    統合の手順

  6. ステップ 2」で、NDR アプライアンスを実行する VM を選択します。

    新しい VM を使用する場合は、「VM の新規作成」をクリックします。

    既存の VM を使用する場合は、それをドロップダウンリストからを選択し、ステップ 8 に進みます。

    統合のステップ 2

  7. 新しい VM を作成するには、次の手順を実行します。

    1. VM 名」を入力します。

    2. VM の説明」を入力します。

    3. 仮想プラットフォームを選択します。(現在、VMware のみに対応しています)。

    4. インターネットに接続するネットワークポートを指定します。

      • IP アドレスを自動的に割り当てるには、「DHCP」を選択します。

      • IP アドレスの設定、さらに任意で内部 DNS サーバーの設定を手動で指定するには、「手動」を選択します。例:

        • IP アドレス: 10.0.252.5
        • サブネットマスク: 255.255.255.0
        • ゲートウェイのアドレス: 10.0.252.1
        • DNS 1: 8.8.8.8
        • DNS 2: 8.8.4.4

    統合のステップ 2 - VM 設定

  8. ステップ 3」で、次のようにして、特定のドメインからのトラフィックを除外します。

    1. 除外リスト名」を入力します。

    2. ドメイン」(例: sophos.com) を入力し、「追加」をクリックします。

    統合のステップ 3 - 除外

  9. 保存」をクリックします。

「統合」ページに、新しい統合が表示されます。

VM イメージのダウンロード

次に、新しい VM を導入して起動するために必要な NDR イメージ (OVA ファイル) をダウンロードします。

  1. 新しい統合の「アクション」カラムの 3つのドットアイコン をクリックし、「OVA のダウンロード」を選択します。

    ダウンロードが開始されます。

    「ダウンロード」メニュー

  2. 統合名の左側にあるアイコンをマウスオーバーします。「導入待機中」と表示されるのがわかります。

    統合の状態

これで、VM を導入する準備が整いました。

VM の導入

  1. ESXi ホストに移動します。

  2. 仮想マシン」を選択して、「仮想マシンの作成/登録」をクリックします。

    「仮想マシンの作成/登録」タブ

  3. 作成タイプの選択」で、「OVF ファイルまたは OVA ファイルから仮想マシンをデプロイ」を選択します。「次へ」をクリックします。

    作成タイプの選択

  4. OVF ファイルと VMDK ファイルの選択」で、VM 名を入力します。

    ページをクリックしてファイルを選択します。OVAファイル「ndr-sensor.ova」を選択します。「次へ」をクリックします。

    OVA ファイルの選択

  5. ストレージの選択」で、「標準」を選択します。「次へ」をクリックします。

    ストレージの選択

  6. デプロイのオプション」で、「ネットワークのマッピング」を選択します。この例では、すべてが「SPAN」に設定されています。ただし、「MGMT」は「VM Network」に設定されています。「次へ」をクリックします。

    デプロイのオプション

  7. 追加設定」の手順をスキップします。

  8. 完了」をクリックします。VM リストに新しい VM が表示されるまで待ちます。これには数分かかることがあります。

    設定の確認

  9. VM の電源を入れ、インストールプロセスが完了するまで待ちます。終了するまで最長 10分かかることがあります。

    警告

    このプロセスは中断しないでください。

  10. Sophos Central で、NDR「統合」ページに移動して、更新します。VM の状態が「接続済み」になります。

    統合の状態

トップへ