Pular para o conteúdo

Dispositivos NDR

Os dispositivos de integração Sophos Network Detection and Response (NDR) podem receber dados do Sophos NDR ou de produtos de terceiros através de exportações de syslog e encaminhá-los para o Sophos Data Lake para análise.

Para ver os seus dispositivos NDR, vá para NDR > Dispositivos. Você será redirecionado para a guia Dispositivos de integração na página Integrações configuradas.

Para obter ajuda com a configuração de NDR, incluindo a criação de um dispositivo de integração de NDR, consulte Sophos NDR em ESXi ou Hyper-V. ou Sophos NDR na AWS.

Para obter os requisitos do dispositivo da Sophos, consulte Requisitos do dispositivo.

Lista de dispositivos de integração

A lista mostra todos os seus dispositivos de integração. Ela pode incluir dispositivos para NDR, integrações de produtos de terceiros ou ambos.

A lista mostra os seguintes detalhes:

  • Integrações: Número de integrações de produtos NDR ou de terceiros usando o dispositivo.
  • CPU: Utilização de CPU.
  • Memória: Utilização de Memória.
  • Armazenamento 1: A unidade principal.
  • Armazenamento 2: A unidade de dados.
  • Tipo: Plataforma virtual.
  • Protocolo de Rede: Configurações de rede voltada para a Internet. DHCP ou Manual.
  • IP de syslog
  • Log solicitado: Indica se você enviou uma solicitação para Coletar Logs.

Lista de dispositivos de integração.

Exibir as integrações

Você pode ver as integrações hospedadas em cada dispositivo.

Na lista de dispositivos de integração, clique na seta ao lado de um nome de dispositivo. As integrações hospedadas nesse dispositivo são listadas com seus detalhes. O exemplo abaixo mostra um dispositivo NDR.

  • Nome da integração
  • Fornecedor: Sophos ou um fornecedor terceirizado.
  • Protocolo: NDR.
  • Porta
  • Tipo de configuração: O tipo de integração que você configurou. Ingestão de dados ou Ações de resposta.
  • Desativar/Ativar

Para editar ou deletar a integração, clique nos três pontos na coluna mais à direita Ícone de três pontos..

Integrações hospedadas pelo dispositivo.

Adicionar um dispositivo

Você pode adicionar um dispositivo de integração como parte da configuração de uma integração NDR ou de terceiros. Para obter instruções para cada produto, consulte Integrações.

Alternativamente, você pode adicionar um dispositivo na guia Dispositivos de integração. Isso cria uma imagem que você pode implantar em sua rede virtual.

  1. Vá para o Centro de Análise de Ameaças > Integrações > Configurado e selecione a guia Dispositivos de integração.
  2. Clique em Adicionar dispositivo.

    Botão Adicionar dispositivo.

  3. Configure o dispositivo da seguinte maneira:

    1. Insira um Nome e uma Descrição.
    2. Selecione a Plataforma virtual: VMware ESXi, Microsoft Hyper-V ou AWS.
    3. Especifique as Configurações da porta de rede voltada para a Internet. Isso configura a interface de gerenciamento.

      • Selecione DHCP para atribuir o endereço IP automaticamente.

        Nota

        Se você selecionar DHCP, deverá reservar o endereço IP.

      • Selecione Manual para especificar as configurações de rede.

    4. Clique em Salvar.

    Configurações do dispositivo de integração.

  4. Encontre o novo dispositivo na lista de dispositivos. Se você passar o mouse sobre o nome, verá "Aguardando implantação".

  5. Aguarde até que uma imagem seja criada. Isso pode levar cinco minutos.

  6. Na coluna mais à direita, clique nos três pontos Ícone de três pontos. e selecione Download da imagem.

Agora você deve implantar a imagem em seu ambiente virtual. Consulte Implantar um dispositivo.

Mais tarde, quando configurar uma integração, você pode selecionar este dispositivo para hospedá-la.