Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Cisco Meraki

Coletor de log

Você deve ter o pacote de licença de integrações "Firewall" para usar esse recurso.

Você pode integrar o Cisco Meraki ao Sophos Central para o envio de dados à Sophos para análise.

Essa integração usa um coletor de log em uma máquina virtual (VM). O coletor de log recebe dados de terceiros e os envia ao Sophos Data Lake.

Nota

Você pode adicionar vários firewalls Cisco Meraki ao mesmo coletor de log.

Para isso, configure a sua integração do Cisco Meraki no Sophos Central e depois configure um firewall para enviar logs para ele. Em seguida, configure seus outros firewalls Cisco Meraki para enviar logs para o mesmo coletor de log da Sophos.

Você não precisa repetir a parte Sophos Central da configuração.

As principais etapas para adicionar uma integração são as seguintes:

  • Adicione uma integração deste produto. Isso configura um arquivo OVA (Open Virtual Appliance).
  • Implemente o arquivo OVA em seu servidor ESXi. Ele se torna seu coletor de log.
  • Configure a Meraki para enviar dados ao coletor de log.

Adicionar uma integração

Para adicionar a integração, siga este procedimento:

  1. Faça login no Sophos Central.
  2. Vá para o Centro de Análise de Ameaças e clique em Integrações.
  3. Clique em Cisco Meraki.

    Se já tiver configurado as conexões à Meraki, você as verá aqui.

  4. Em Integrações, clique em Adicionar uma integração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

    Etapas de integração aparece.

Configurar a VM

Em Etapas de integração, você configura uma VM para receber dados da Meraki. Você pode usar uma VM existente ou criar uma nova.

Para configurar a VM, faça o seguinte:

  1. Insira um nome de integração e uma descrição.
  2. Insira Virtual appliance name e Virtual appliance description.
  3. Selecione a plataforma virtual. (Atualmente, só oferecemos suporte a VMware.)
  4. Especifique as portas de rede voltadas à Internet.

    • Selecione DHCP para atribuir o endereço IP automaticamente.

      Nota

      Se você selecionar DHCP, deverá reservar o endereço IP.

    • Selecione Manual para especificar as configurações de rede.

    Você precisará do endereço da VM mais tarde, ao configurar a Meraki para enviar dados a ela.

  5. Selecione um Protocolo.

  6. Preencha todos os campos restantes no formulário.
  7. Clique em Salvar.

    Nós criamos a integração e ela aparece na sua lista. Pode levar alguns minutos para que o arquivo OVA esteja pronto.

Implantar a VM

Restrição

O arquivo OVA é verificado com o Sophos Central, portanto, ele só pode ser usado uma vez. Depois de implantado, ele não pode ser usado novamente.

Se precisar implantar uma nova VM, você deve executar todas essas etapas novamente para vincular a integração ao Sophos Central.

Use o arquivo OVA para implantar a VM. Para isso, siga este procedimento:

  1. Na lista de integrações, em Ações, clique em Baixar OVA.
  2. Quando o download do arquivo OVA for concluído, implante-o em seu servidor ESXi. Um assistente conduzirá você pelas etapas. Consulte Implantar uma VM para integrações.

Quando você tiver implantado a VM, a integração será exibida como Conectado.

Configurar a Cisco Meraki

Para configurar a Meraki para enviar dados ao coletor de log, faça o seguinte.

  1. Faça login no painel Meraki.
  2. Clique em Network-wide > Configure > General.
  3. Role para baixo até Reporting e clique em Add a syslog server.
  4. Insira os seguintes detalhes de conexão do seu coletor de log:

    • Endereço de IP.
    • Número da porta UDP.
  5. Adicione as seguintes funções para configurar os dados enviados ao seu coletor de log:

    • Logs de eventos dos serviços em execução em seus dispositivos. Por exemplo Security events, Appliance event log.
    • Flows. Mensagens de fluxo de tráfego que incluem informações de origem e de destino e números de porta.
    • IDS Alerts. Alertas do sistema de detecção de invasão.
  6. Em You have unsaved changes, clique em Save.

Se a função Flows estiver ativada em um dispositivo de segurança MX, o registro em log de regras de firewalls individuais pode ser ativado ou desativado na página Security appliance > Configure > Firewall, na coluna Logging.

Mais recursos

Este vídeo o direciona pela configuração de integração.

Para obter mais informações sobre a configuração de servidores syslog em dispositivos Meraki, consulte a documentação da Cisco. Consulte Syslog Server Overview and Configuration.