Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=NDR-dell

Sophos NDR no hardware da Dell

Coletor de log Sophos Network Detection and Response

Você pode instalar o NDR em sistemas Dell testados e certificados.

Crie uma imagem do dispositivo NDR

O Sophos NDR usa um dispositivo para coletar dados e encaminhá-los ao Sophos Data Lake para análise.

Antes de configurar seu hardware, você deve criar e baixar uma imagem de instalação do dispositivo NDR. Você implantará essa imagem ISO como o seu dispositivo NDR mais tarde.

  1. No Sophos Central, vá para Centro de Análise de Ameaças > Integrações.
  2. Localize e clique em Sophos Network Detection and Response (NDR).

  3. Na página NDR, em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Etapas de configuração de integração aparece.

  4. Na Etapa 1, insira um nome e uma descrição para a integração.

  5. Na Etapa 2, clique em Criar novo dispositivo.

  6. Para criar o novo dispositivo, faça o seguinte:

    1. Insira um nome de dispositivo e uma descrição. O nome deve ser exclusivo.
    2. Na Plataforma virtual, selecione Hardware.

  7. Na Etapa 3, exclua domínios e protocolos específicos da verificação. Por exemplo, você pode fazer isso se tiver um domínio que cause falsos positivos.

    Você pode configurar as suas exclusões mais tarde, mas deve inserir um nome de lista de exclusão agora.

    1. Insira um nome em Nome da lista de exclusão.
    2. Para excluir um domínio, clique em Exclusões de domínio. Digite o nome de domínio, por exemplo, sophos.com, e clique em Adicionar.

    3. Para excluir um protocolo, clique em Exclusões de protocolo. Você pode inserir informações em um campo ou nos dois:

      • No primeiro campo, insira um protocolo mestre. Por exemplo TCP ou UDP.
      • No segundo campo, insira um subprotocolo (site). Por exemplo, facebook.

      Não recomendamos excluir completamente um protocolo mestre. Só faça isso se um protocolo de alto tráfego que geralmente não é arriscado, como um protocolo de roteamento, gerar muitos dados.

      Nota

      Você pode exportar suas exclusões como um arquivo JSON. Você também pode carregar exclusões para a lista a partir de um arquivo JSON exportado anteriormente.

    4. Clique em Adicionar.

    5. Clique em Salvar.

      Um pop-up mostra as credenciais do Sophos Appliance Manager. Anote-as. Você precisará do Appliance Manager para acessar e solucionar problemas de dispositivos.

      Sua nova integração agora é exibida na lista de Integrações NDR configuradas.

  8. Para baixar a imagem do dispositivo, clique nos três pontos na coluna Ações e selecione Baixar imagem. Talvez você tenha que esperar que a imagem fique disponível para download.

Instalar e conectar o sistema

  1. Desembale o hardware Dell.
  2. Instale os trilhos de montagem do rack. Consulte os Manuais do Dell PowerEdge.

  3. Conecte os seguintes cabos e periféricos ao dispositivo Dell:

    • Cabos de alimentação às fontes de alimentação.
    • Monitor VGA e teclado USB.
    • Cabo de rede de gerenciamento à porta identificada como 1.
    • Cabo de rede syslog à porta identificada como 2.
    • Cabo de rede iDRAC à porta identificada como iDRAC.
    • Os cabos de captura de rede às portas SPAN/espelhar.

Configurar os parâmetros do iDRAC

O iDRAC fornece funcionalidade remota de teclado e vídeo, bem como suporte remoto de mídia virtual. Esse sistema será utilizado para facilitar a instalação do software NDR através de uma imagem ISO inicializável.

Quando o sistema for instalado no rack e todas as conexões listadas acima estiverem feitas, ligue o sistema.

Pressione F2 no teclado durante a inicialização para entrar na Configuração do sistema.

Entrar no menu de configuração do iDRAC

  1. Na tela System Setup, use as teclas de seta para selecionar iDRAC settings e pressione Enter.
  2. Use as teclas de seta para selecionar Network e pressione Enter.

Configurar os parâmetros de rede do iDRAC

  1. Utilize as teclas de seta para percorrer as definições de IP e configurar o endereço que você usará para se conectar ao sistema iDRAC.
  2. Pressione Tab para realçar o botão Back no canto inferior direito e pressione Enter.

Configurar nome de usuário e senha do iDRAC

Recomendamos que você altere a senha padrão. Para isso, siga este procedimento:

  1. Use as teclas de seta para selecionar User Configuration nas definições do iDRAC e, em seguida, pressione Enter.
  2. O nome de usuário padrão é root. Você pode alterar isso inserindo um novo nome de usuário.
  3. Para alterar a senha, use as teclas de seta para rolar para baixo até o campo Change password e pressione Enter.
  4. Insira a sua nova senha e confirme-a.
  5. Pressione Tab para realçar o botão Back e pressione Enter.
  6. Pressione Tab para realçar o botão Finish e pressione Enter.
  7. Use as teclas de seta para selecionar o botão Yes para salvar as alterações.
  8. Na tela System Setup, pressione Tab para realçar o botão Finish e pressione Enter.
  9. Use as teclas de seta para selecionar o botão Yes para confirmar que deseja sair.

Verificar a conectividade

Neste ponto, o sistema iDRAC deve estar acessível através de um navegador da Web. Para testar isso, abra seu navegador e vá para http://<configured IP address>. Se a página iDRAC não se conectar, verifique a conexão de rede iDRAC e tente novamente.

Nota

Todas as configurações subsequentes serão feitas remotamente. Você pode desconectar o teclado e o monitor VGA.

Conectar-se ao iDRAC

  1. Se você ainda não estiver conectado à interface do iDRAC, abra o navegador da Web e vá para http://<configured IP address>.

  2. Insira o nome de usuário e a senha configurados na seção anterior.

    Após um login bem-sucedido, o painel do iDRAC é exibido.

Criar partição de dados RAID (somente sistema de soquete R660 2)

Você só precisa criar uma partição de dados RAID no sistema Dell R660 2 Socket, que inclui três unidades de disco no compartimento de disco frontal.

Se o sistema não tiver sido fornecido com os discos pré-configurados na configuração RAID 5, você deve configurar o RAID para a unidade de dados.

  1. No painel do iDRAC, clique em Storage. Em seguida, certifique-se de que Summary esteja selecionado.
  2. Na seção Summary of Disks, verifique o número de discos virtuais. Se houver dois discos virtuais listados, você pode pular as etapas restantes nesta seção e continuar com a seção "Connect installation ISO".

  3. Clique em Virtual Disks.

    O disco virtual atual destina-se ao disco do sistema operacional. Precisamos criar a matriz RAID 5 para a partição de dados.

  4. Clique em Create Virtual Disk e selecione Basic Configuration.

  5. Selecione o controlador PERC na lista suspensa Controller.
  6. Selecione RAID 5 na lista suspensa Layout.
  7. Clique em Add to Pending.

  8. Clique em Apply Now.

    A criação de volume é adicionada à fila de trabalhos.

  9. Clique em Job Queue para ver o status da operação.

    Se você não vir nada, verifique se está olhando em Pending Operations na guia Tasks. Você pode clicar periodicamente em Refresh até que a lista de operações pendentes esteja vazia.

  10. No painel do iDRAC, clique em Storagee verifique se há dois discos virtuais em Summary of Disks.

Conectar ISO de instalação

Abrir console virtual

  1. Se você ainda não estiver no painel, clique em Dashboard no canto superior esquerdo do menu iDRAC na página da Web.
  2. No canto inferior direito da página, clique em Virtual Console. Isso abre uma nova janela do navegador.

Nota

Se você tiver um bloqueador de pop-up, o console virtual não será aberto. Para abri-lo, você deve permitir pop-ups para o site.

Conectar mídia virtual

  1. Clique em Mídia virtual na barra de menus na parte superior do console virtual.
  2. Clique em Connect Virtual Media.
  3. Se ainda não o fez, baixe a imagem de instalação do dispositivo NDR a partir do Sophos Central.
  4. Em Map CD/DVD, clique no botão Browse.

  5. Use a caixa de diálogo de seleção de arquivos para selecionar a imagem ISO do dispositivo que você baixou do Central.

    Selecionar a imagem ISO ativa o botão Map Device.

  6. Clique em Map Device.

  7. Clique em Close.

Inicialize a partir do programa de instalação ISO

  1. Clique em Boot na barra de menus na parte superior do Virtual Console.
  2. Clique em Virtual CD/DVD/ISO.
  3. Clique em Yes para confirmar a seleção.
  4. Clique em Power na barra de menus na parte superior do Virtual Console.
  5. Clique em Reset System (warm boot).
  6. Clique em Yes para confirmar a seleção.

O processo de reinicialização será iniciado quando o sistema estiver configurado para inicializar a partir do programa de instalação ISO.

Iniciar instalação

Certifique-se de que Install Sophos NDR - Dell Models esteja realçado e pressione Enter.

A inicialização a partir da imagem ISO pode levar algum tempo, portanto, aguarde até que o programa de instalação carregue totalmente. Quando você vir a tela Network Connections, o programa de instalação terminou o carregamento.

Configurar endereço IP de gerenciamento

Identifique a interface a ser usada para a rede de gerenciamento e conexão com o Sophos Central.

Você deve configurar essa interface com um endereço IP, gateway padrão e endereço de DNS. A configuração DHCP é possível, mas não é recomendada, porque o endereço IP do dispositivo pode mudar durante uma reinicialização futura.

  1. Use as teclas de seta para selecionar a interface de gerenciamento e, em seguida, pressione Enter.
  2. Selecione Edit IPv4 e pressione Enter.
  3. Pressione Enter em IPv4 method e selecione Manual.
  4. Insira a sub-rede da interface na notação CIDR.
  5. Insira o endereço IP da interface no campo Address.
  6. Insira o gateway padrão no campo Gateway.
  7. Insira os servidores DNS no campo Name servers.
  8. Opcional: Insira um domínio no campo Search domains.
  9. Use as teclas de seta para selecionar Save e pressione Enter.

Configurar endereço IP do syslog

  1. Use as teclas de seta para selecionar a interface que será usada para o syslog e pressione Enter.
  2. Use as teclas de seta para selecionar Edit IPv4 e pressione Enter.
  3. Selecione Manual para o método IPv4 e pressione Enter.
  4. Insira a sub-rede da interface na notação CIDR.
  5. Insira o endereço IP da interface no campo Address.
  6. Use as teclas de seta para selecionar Save e pressione Enter.

Nota

Não insira um gateway ou endereço DNS. Você só deve configurá-los para a interface de gerenciamento.

Configurar interfaces de captura

Você configura as interfaces de captura (configurações de SPAN) após a instalação usando a interface da Web do Appliance Manager. Consulte Configurações de SPAN.

Por enquanto, desative todas as interfaces de rede restantes, da seguinte forma:

  1. Use as teclas de seta para selecionar a interface e pressione Enter.
  2. Selecione Edit IPv4 e pressione Enter.
  3. Use as teclas de seta para selecionar Disabled e pressione Enter.
  4. Use as teclas de seta para selecionar Save e pressione Enter.

Verificar configurações de rede

Verifique suas configurações para os endereços IP de gerenciamento e syslog. Todas as outras interfaces estão desativadas.

Quando todas as configurações de rede estiverem corretas, use as teclas de seta para selecionar Done e pressione Enter.

Processo de instalação

O sistema agora está pronto para particionar discos e iniciar o processo de instalação.

Use as teclas de seta para selecionar Continue e pressione Enter. Isso confirma o particionamento do disco e a instalação.

A instalação do software leva algum tempo e ocorre em duas fases. Na primeira fase, instalamos o servidor Ubuntu. Quando concluído, você verá a mensagem Install complete! na parte superior da tela. Na segunda fase, instalamos o software NDR. Quando estiver concluído, você verá o indicador de progresso parar de girar.

Reiniciar após a instalação

  1. Quando a instalação estiver concluída, use as teclas de seta para selecionar Reboot Now e pressione Enter.

    O processo de saída será interrompido e exigirá que você remova a mídia de instalação.

  2. Selecione o botão Virtual Media na barra de menu superior do Virtual Console.

  3. Clique em Disconnect Virtual Media, clique em Yes e clique em Close.
  4. Pressione Enter para continuar o processo de saída e reinicialização.