NDR 어플라이언스
NDR(Sophos Network Detection and Response) 통합 어플라이언스는 syslog 내보내기를 통해 Sophos NDR 또는 타사 제품에서 데이터를 수신한 후 분석을 위해 Sophos Data Lake로 전달할 수 있습니다.
NDR 어플라이언스를 보려면 NDR > 어플라이언스 로 이동합니다. * *Configured Integrations(구성된 통합) 페이지의 Integration Appliances(통합 어플라이언스) 탭으로 리디렉션됩니다.
NDR 통합 어플라이언스 생성을 포함하여 NDR 설정에 대한 도움말은 Sophos NDR ESXi 또는 Hyper-V 또는 AWS의 Sophos NDR를 참조하십시오.
Sophos 어플라이언스 요구 사항은 어플라이언스 요구 사항를 참조하십시오.
통합 어플라이언스 목록
목록에 모든 통합 어플라이언스가 표시됩니다. 여기에는 NDR용 어플라이언스, 타사 제품 통합 또는 둘 다 포함될 수 있습니다.
이 목록에는 다음과 같은 세부 정보가 표시됩니다.
- 통합: 어플라이언스를 사용한 NDR 또는 타사 제품 통합 수입니다.
- CPU: CPU 사용.
- 메모리: 메모리 사용.
- 저장소 1: 주 드라이브.
- 저장소 2: 데이터 드라이브.
- 유형: 가상 플랫폼.
- 네트워크 프로토콜: 인터넷 연결 네트워크 설정. DHCP 또는 수동.
- Syslog IP
- 로그 요청됨: 로그 수집 요청을 보냈는지 여부를 나타냅니다.
통합 보기
각 어플라이언스에서 호스팅되는 통합을 볼 수 있습니다.
통합 어플라이언스 목록에서 어플라이언스 이름 옆에 있는 화살표를 클릭합니다. 그러면 해당 어플라이언스에서 호스팅되는 통합이 세부 정보와 함께 나열됩니다. 아래 예는 NDR 어플라이언스를 보여 줍니다.
- 통합 이름
- 공급업체: Sophos 또는 타사 공급업체.
- 프로토콜: NDR.
- 포트
- 구성 유형: 구성한 통합 유형입니다. 데이터 인제스트 또는 응답 작업.
- 꺼짐/켜짐
통합을 편집하거나 삭제하려면 맨 오른쪽 열에 있는 세 개의 점을 클릭합니다 .
어플라이언스 추가
NDR 또는 타사 통합 설정의 일부로 통합 어플라이언스를 추가할 수 있습니다. 각 제품에 대한 지침은 통합를 참조하십시오.
또는 Integration Appliances 탭에서 어플라이언스를 추가할 수 있습니다. 이렇게 하면 가상 네트워크에 배포할 수 있는 이미지가 생성됩니다.
- Threat Analysis Center > Integrations > Configured 로 이동하고 Integration Appliances 탭을 선택합니다.
-
어플라이언스 추가를 클릭합니다.
-
다음과 같이 어플라이언스를 구성합니다.
- 이름 및 설명을 입력합니다.
- 가상 플랫폼 선택: VMware ESXi, Microsoft Hyper-V 또는 AWS가 있습니다.
-
인터넷 연결 네트워크 포트 설정을 지정합니다. 이렇게 하면 관리 인터페이스가 설정됩니다.
-
IP 주소를 자동으로 할당하려면 DHCP를 선택합니다.
참고
DHCP를 선택하는 경우 IP 주소를 예약해야 합니다.
-
네트워크 설정을 지정하려면 수동을 선택합니다.
-
-
저장을 클릭합니다.
-
어플라이언스 목록에서 새 어플라이언스를 찾습니다. 이름 위로 마우스를 가져가면 "배포 대기 중"이 표시됩니다.
-
이미지가 생성될 때까지 기다립니다. 이 작업은 5분 정도 걸릴 수 있습니다.
-
맨 오른쪽 열에서 세 개의 점을 클릭하고 이미지 다운로드를 선택합니다.
이제 가상 환경에 이미지를 배포해야 합니다. 통합을 위해 VM 배포을 참조하십시오.
나중에 통합을 설정할 때 이 어플라이언스를 선택하여 호스팅할 수 있습니다.