주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

OnLogic 하드웨어의 Sophos NDR

이제 Sophos NDR는 테스트 및 인증된 OnLogic 시스템에 대한 설치를 지원합니다.

NDR 어플라이언스 이미지 생성

Sophos NDR는 어플라이언스를 사용하여 데이터를 수집하고 분석을 위해 Sophos Data Lake에 전달합니다.

하드웨어를 설정하기 전에 NDR 어플라이언스 설치 이미지를 생성하고 다운로드해야 합니다. 나중에 이 ISO 이미지를 NDR 어플라이언스로 배포합니다.

  1. Sophos Central에서 위협 분석 센터 > 통합으로 이동합니다.
  2. Sophos NDR(네트워크 감지 및 응답)을 찾아서 클릭합니다.
  3. NDR 페이지의 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    통합 설정 단계가 나타납니다.

  4. 1단계에서 통합의 이름 및 설명을 입력합니다.

  5. 2단계에서 Create new appliance를 선택합니다.
  6. 새 어플라이언스를 생성하려면 다음과 같이 하십시오.

    1. 어플라이언스 이름과 설명을 입력합니다. 고유한 이름을 입력해야 합니다.
    2. 가상 플랫폼에서. 하드웨어 를 선택합니다.
  7. 3단계에서 특정 도메인 및 프로토콜을 검사에서 제외합니다. 예를 들어 잘못된 감지를 발생시키는 도메인이 있는 경우 이것을 수행할 수 있습니다.

    제외 항목을 나중에 설정할 수 있지만 제외 목록 이름은 지금 입력해야 합니다.

    1. 제외 목록 이름을 입력합니다.
    2. 도메인을 제외하려면 도메인 제외를 클릭합니다. 도메인 이름(예:sophos.com)을 입력하고 추가를 클릭합니다.
    3. 프로토콜을 제외하려면 프로토콜 제외를 클릭합니다. 다음 필드 중 하나 또는 둘 다에 정보를 입력할 수 있습니다.

      • 첫 번째 필드에 마스터 프로토콜을 입력합니다. 예: TCP 또는 UDP.
      • 두 번째 필드에 하위 프로토콜(웹 사이트)을 입력합니다. 예: facebook.

      마스터 프로토콜을 완전히 제외하는 것은 권장되지 않습니다. 라우팅 프로토콜처럼 일반적으로 위험하지 않은 트래픽이 많은 프로토콜이 너무 많은 데이터를 생성하는 경우에만 이 작업을 수행하십시오.

      참고

      제외 항목을 JSON 파일로 내보낼 수 있습니다. 이전에 내보낸 JSON 파일에서 제외 항목을 목록에 업로드할 수도 있습니다.

    4. 추가를 클릭합니다.

    5. 저장을 클릭합니다.

      팝업에 Sophos 어플라이언스 관리자 자격 증명이 표시됩니다. 해당 사항을 기록합니다. 어플라이언스에 액세스하고 문제를 해결하려면 어플라이언스 관리자가 필요합니다.

      이제 새 통합이 구성된 NDR 통합 목록에 표시됩니다.

  8. 이미지를 다운로드하려면 작업 열에서 세 개의 점을 클릭하고 이미지 다운로드를 선택합니다. 이미지를 다운로드할 수 있을 때까지 기다려야 할 수 있습니다.

USB 설치 미디어 만들기

ISO 이미지를 USB 드라이브에 복사해야 합니다. 아래 지침에서는 BalenaEtcher라는 타사 도구를 사용하여 이 작업을 수행하는 방법을 설명합니다.

  1.  운영 체제에 적합한 설치 프로그램을 사용하여 balenaEtcher를 다운로드하려면 다음 링크를 클릭하십시오. 다운로드. 설치 프로세스를 진행합니다.
  2. USB 스틱을 컴퓨터 또는 노트북에 삽입합니다.

    참고

    USB 드라이브에 저장하려는 데이터가 들어 있지 않은지 확인합니다.

  3. 다음과 같이 balenaEtcher 응용 프로그램을 시작합니다.

    1. 파일에서 Flash를 클릭합니다.
    2. 파일 선택 대화 상자를 사용하여 Sophos Central에서 다운로드한 NDR 어플라이언스 ISO 이미지를 선택합니다.
    3. 누락된 파티션 테이블과 관련된 경고가 표시되면 계속 을 클릭합니다.
    4. 대상 선택 을 클릭합니다.
    5. ISO 이미지를 설치할 USB 드라이브를 선택합니다.

      참고

      USB 장치를 선택할 때는 현재 드라이브에 있는 모든 데이터가 지워지므로 주의하십시오.

    6. 선택 1을 클릭합니다.

    7. Flash 를 클릭합니다.
    8. 모든 사용자 액세스 제어 메시지를 수락합니다.

    깜박이는 진행률이 왼쪽 패널에 표시됩니다.

    프로세스가 완료되면 balenaEtcher를 종료할 수 있습니다.

시스템 설치 및 연결

  1. OnLogic 하드웨어의 포장을 풉니다.
  2. OnLogic 장치에 다음 케이블 및 주변 장치를 연결합니다.

    • 전원 공급 장치에 연결된 전원 케이블
    • HDMI 모니터: USB-C - VGA 어댑터(별매)를 통해 VGA 연결을 사용할 수 있습니다.
    • USB 키보드.
    • 상단 네트워크 인터페이스 포트에 연결되는 관리 네트워크 케이블
    • 하단 네트워크 인터페이스 포트에 연결된 네트워크 케이블을 캡처합니다.

설치 시작

  1. 이전에 생성한 설치 USB 드라이브를 OnLogic 장치의 사용 가능한 USB 포트에 삽입합니다.
  2. OnLogic 장치의 전원을 켜거나 키를 Ctrl+Alt+Delete 눌러 OnLogic 장치를 재부팅합니다.
  3. 부팅 메뉴에서 화살표 키를 사용하여 Sophos NDR 설치 -- NUC/OnLogic 모델을 선택한 다음 Enter 키를 누릅니다.

    시스템이 부팅되는 데 약간의 시간이 소요됩니다. 설치 프로그램이 로드를 완료할 때까지 기다려야 합니다. 네트워크 연결 화면이 나타나면 설치 프로그램이 준비된 것입니다.

네트워크 인터페이스 구성

관리 IP 주소 구성

관리 네트워크 및 Sophos Central 연결에 사용할 인터페이스를 식별합니다.

IP 주소, 기본 게이트웨이 및 DNS 주소를 사용하여 이 인터페이스를 구성합니다. DHCP 구성은 가능하지만 권장되지 않습니다. 어플라이언스의 IP 주소가 향후 재부팅 중에 변경될 수 있기 때문입니다.

  1. 화살표 키를 사용하여 관리 인터페이스를 선택한 다음 Enter 키를 누릅니다.
  2. Edit IPv4(IPv4 편집) 를 선택한 다음 Enter 키를 누릅니다.
  3. IPv4 방법에서 Enter 키를 누른다음 수동을 선택합니다.
  4. 인터페이스의 서브넷을 CIDR 표기법으로 입력합니다.
  5. 주소 필드에 인터페이스의 IP 주소를 입력합니다.
  6. 게이트웨이 필드에 기본 게이트웨이를 입력합니다.
  7. 이름 서버 필드에 DNS 서버를 입력합니다.
  8. 옵션: 도메인 검색 필드에 도메인을 입력합니다.
  9. 화살표 키를 사용하여 Save(저장) 를 선택한 다음 Enter 키를 누릅니다.

캡처 인터페이스 구성

설치 후 어플라이언스 관리자 웹 UI를 사용하여 캡처 인터페이스(SPAN 설정)를 구성합니다. 스팬 설정을 참조하십시오.

지금은 다음과 같이 나머지 네트워크 인터페이스를 모두 비활성화합니다.

  1. 화살표 키를 사용하여 인터페이스를 선택한 다음 Enter 키를 누릅니다.
  2. Edit IPv4(IPv4 편집) 를 선택한 다음 Enter 키를 누릅니다.
  3. 화살표 키를 사용하여 Disabled(비활성화) 를 선택한 다음 Enter 키를 누릅니다.
  4. 화살표 키를 사용하여 Save(저장) 를 선택한 다음 Enter 키를 누릅니다.

설치 프로세스

이제 시스템에서 디스크를 파티션하고 설치 프로세스를 시작할 준비가 되었습니다.

화살표 키를 사용하여 Continue(계속) 를 선택한 다음 Enter 키를 누릅니다. 이렇게 하면 디스크 파티셔닝 및 설치가 확인됩니다.

소프트웨어 설치에는 시간이 다소 소요됩니다. 설치 완료! 메시지가 표시되면 설치가 완료된 것입니다. 화면 상단에 메시지가 표시됩니다.

설치 완료 중...

설치가 완료되면 화살표 키를 사용하여 Reboot Now(지금 재부팅) 를 선택한 다음 Enter 키를 누릅니다.

종료 프로세스가 일시 중지되고 설치 미디어를 제거해야 합니다.

시스템에서 USB 드라이브를 제거하고 Enter 키를 눌러 종료 및 재부팅 프로세스를 계속합니다.