Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=NDR-OnLogic

Sophos NDR no hardware OnLogic

Coletor de log Sophos Network Detection and Response

O Sophos NDR agora suporta a instalação em sistemas Intel OnLogic que testamos e certificamos.

Crie uma imagem do dispositivo NDR

O Sophos NDR usa um dispositivo para coletar dados e encaminhá-los ao Sophos Data Lake para análise.

Antes de configurar seu hardware, você deve criar e baixar uma imagem de instalação do dispositivo NDR. Você implantará essa imagem ISO como o seu dispositivo NDR mais tarde.

  1. No Sophos Central, vá para Centro de Análise de Ameaças > Integrações.
  2. Localize e clique em Sophos Network Detection and Response (NDR).

  3. Na página NDR, em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Etapas de configuração de integração aparece.

  4. Na Etapa 1, insira um nome e uma descrição para a integração.

  5. Na Etapa 2, clique em Criar novo dispositivo.

  6. Para criar o novo dispositivo, faça o seguinte:

    1. Insira um nome de dispositivo e uma descrição. O nome deve ser exclusivo.
    2. Na Plataforma virtual, selecione Hardware.

  7. Na Etapa 3, exclua domínios e protocolos específicos da verificação. Por exemplo, você pode fazer isso se tiver um domínio que cause falsos positivos.

    Você pode configurar as suas exclusões mais tarde, mas deve inserir um nome de lista de exclusão agora.

    1. Digite o nome da lista de exclusão.
    2. Para excluir um domínio, clique em Exclusões de domínio. Digite o nome de domínio, por exemplo, sophos.com, e clique em Adicionar.

    3. Para excluir um protocolo, clique em Exclusões de protocolo. Você pode inserir informações em um campo ou nos dois:

      • No primeiro campo, insira um protocolo mestre. Por exemplo TCP ou UDP.
      • No segundo campo, insira um subprotocolo (site). Por exemplo, facebook.

      Não recomendamos excluir completamente um protocolo mestre. Só faça isso se um protocolo de alto tráfego que geralmente não é arriscado, como um protocolo de roteamento, gerar muitos dados.

      Nota

      Você pode exportar suas exclusões como um arquivo JSON. Você também pode carregar exclusões para a lista a partir de um arquivo JSON exportado anteriormente.

    4. Clique em Adicionar.

    5. Clique em Salvar.

      Um pop-up mostra as credenciais do Sophos Appliance Manager. Anote-as. Você precisará do Appliance Manager para acessar e solucionar problemas de dispositivos.

      Sua nova integração agora é exibida na lista de Integrações NDR configuradas.

  8. Para baixar a imagem, clique nos três pontos na coluna Ações e selecione Baixar imagem. Talvez você tenha que esperar que a imagem fique disponível para download.

Criar mídia de instalação USB

Você deve copiar a imagem ISO para uma unidade USB. As instruções abaixo descrevem como fazer isso usando uma ferramenta de terceiros chamada balenaEtcher.

Dica

Você também pode usar outra ferramenta de terceiros chamada Rufus para copiar a imagem ISO para uma unidade USB.

Siga este procedimento:

  1. Clique no link a seguir para baixar a balenaEtcher usando o programa de instalação apropriado para o seu sistema operacional: Download. Faça o processo de instalação.

  2. Insira uma unidade USB no computador ou laptop.

    Nota

    Certifique-se de que a unidade USB não contém dados que você deseja manter.

  3. Inicie o aplicativo balenaEtcher, da seguinte forma:

    1. Clique em Flash from file
    2. Usando a caixa de diálogo de seleção de arquivos, selecione a imagem ISO do dispositivo NDR que você baixou do Sophos Central.
    3. Se você vir um aviso sobre uma tabela de partição ausente, clique em Continue.
    4. Clique em Select target

    5. Selecione a unidade USB na qual deseja instalar a imagem ISO.

      Nota

      Tenha cuidado ao selecionar o dispositivo USB, pois isso apagará todos os dados atualmente na unidade.

    6. Clique em Select 1.

    7. Clique em Flash.
    8. Aceite as mensagens do Controle de Acesso do Usuário.

    O progresso será apresentado no painel esquerdo.

    Uma vez que o processo esteja concluído, você pode sair do balenaEtcher.

Instalar e conectar o sistema

  1. Desembale o hardware OnLogic.

  2. Conecte os seguintes cabos e periféricos ao dispositivo OnLogic:

    • Cabos de alimentação às fontes de alimentação.
    • Monitor HDMI: Uma conexão VGA pode ser usada via adaptador USB-C para VGA (não incluído)
    • Teclado USB.
    • Cabo Management Network à porta superior da interface de rede.
    • Cabo Capture Network à porta inferior da interface de rede.

Iniciar instalação

  1. Insira a unidade USB de instalação que você criou anteriormente em qualquer porta USB disponível do dispositivo OnLogic.
  2. Ligue o dispositivo OnLogic ou pressione Ctrl+Alt+Delete para reinicializar o dispositivo OnLogic.

  3. No menu de inicialização, use as teclas de seta para selecionar Install Sophos NDR -- NUC/OnLogic Models e pressione Enter.

    O sistema levará algum tempo para inicializar. Você deve esperar até que o programa de instalação termine de carregar. O programa de instalação está pronto quando você vir a tela Network connections.

Configurar interfaces de rede

Configurar endereço IP de gerenciamento

Identifique a interface a ser usada para a rede de gerenciamento e conexão com o Sophos Central.

Configure essa interface com um endereço IP, gateway padrão e endereço de DNS. A configuração DHCP é possível, mas não é recomendada, porque o endereço IP do dispositivo pode mudar durante uma reinicialização futura.

  1. Use as teclas de seta para selecionar a interface de gerenciamento e, em seguida, pressione Enter.
  2. Selecione Edit IPv4 e pressione Enter.
  3. Pressione Enter em IPv4 method e selecione Manual.
  4. Insira a sub-rede da interface na notação CIDR.
  5. Insira o endereço IP da interface no campo Address.
  6. Insira o gateway padrão no campo Gateway.
  7. Insira o servidor ou servidores DNS no campo Name servers.
  8. Opcional: Insira um domínio no campo Search domains.
  9. Use as teclas de seta para selecionar Save e pressione Enter.

Configurar interfaces de captura

Você configura as interfaces de captura (configurações de SPAN) após a instalação usando a interface da Web do Appliance Manager. Consulte Configurações de SPAN.

Por enquanto, desative todas as interfaces de rede restantes, da seguinte forma:

  1. Use as teclas de seta para selecionar a interface e pressione Enter.
  2. Selecione Edit IPv4 e pressione Enter.
  3. Use as teclas de seta para selecionar Disabled e pressione Enter.
  4. Use as teclas de seta para selecionar Save e pressione Enter.

Processo de instalação

O sistema agora está pronto para particionar discos e iniciar o processo de instalação.

Use as teclas de seta para selecionar Continue e pressione Enter. Isso confirma o particionamento do disco e a instalação.

A instalação do software leva algum tempo e ocorre em duas fases. Na primeira fase, instalamos o servidor Ubuntu. Quando concluído, você verá a mensagem Install complete! na parte superior da tela. Na segunda fase, instalamos o software NDR. Quando estiver concluído, você verá o indicador de progresso parar de girar.

Concluir a instalação

Quando a instalação estiver concluída, use as teclas de seta para selecionar Reboot Now e pressione Enter.

O processo de saída será interrompido e exigirá que você remova a mídia de instalação.

Remova a unidade USB do sistema e pressione Enter para continuar o processo de saída e reinicialização.