NDR 設備

Sophos Network Detection and Response (NDR) 整合設備可以透過 syslog 匯出從 Sophos NDR 或第三方產品接收的資料，並將其轉發至 Sophos 資料湖進行分析。

若要查看您的 NDR 設備，前往 我的產品 > NDR > 設備。您將被重新導向至 已配置整合 頁面中的 整合設備 索引標籤。

如需 NDR 設定 (包括建立 NDR 整合設備) 的說明，請參閱 Sophos 整合功能 或 AWS 上的 Sophos NDR。

如需 Sophos 設備的要求資訊，請參見 設備要求。

整合設備清單

該清單顯示您的所有整合設備。其中包括 NDR 設備、第三方產品整合或兩者。

摘要顯示以下詳細資訊。

• 整合：使用設備的 NDR 或第三方產品整合的數量。
• CPU：CPU 使用量。
• 記憶體：記憶體使用量。
• 儲存 1：主磁碟。
• 儲存 2：資料磁碟。
• 類型：虛擬平台。
• 網路通訊協定：面向網際網路的網路連接埠設定。DHCP 或手動。
• Syslog IP
• 已請求的日誌：表示您是否已發送 收集日誌 請求。

查看整合功能

您可以查看每個設備上託管的整合。

在整合設備列表中，按一下設備名稱旁邊的箭頭。此時將列出該設備上託管的整合並顯示詳細資訊。以下範例顯示了一個 NDR 設備。

• 整合名稱
• 廠商：Sophos 或第三方供應商。
• 通訊協定：NDR。
• 連接埠
• 設定類型：您配置的整合類型。資料擷取獲回應動作
• 關閉/開啟

若要編輯或删除整合，請按一下最右欄的三個點 。

新增設備

您可以在設置 NDR 或第三方整合時新增整合設備。如需每種產品的說明，請參閱 關於MDR和XDR集成。

或者，您可以從 整合設備 索引標籤新增設備。這將建立一個您可以在虛擬網路上部署的映像。

1. 進入 威脅分析中心 > 整合 > 已配置 ，然後選擇 整合設備 索引標籤。

2. 按一下 新增設備。

   

3. 按如下所示配置設備：

   1. 輸入 名稱 和 說明。
   2. 選取 虛擬平台。VMware ESXi、Microsoft Hyper-V 或 AWS。

   3. 指定 面向網際網路的網路埠設定。這將為設備設置管理介面。

      • 選取 DHCP 可自動指派 IP 位址。

        注意

        如果選取 DHCP，則必須保留該 IP 位址。

      • 選取 手動 以指定網路設定。

   4. 按一下 儲存。

   

4. 在設備清單中尋找新設備。如果將滑鼠懸停在名稱上，您將看到「正在等待部署」。

5. 等待建立映像可能需要最多 5 分鐘。

6. 在最右邊的欄位中按一下三個點，然後選取 下載映像。

現在，您必須在虛擬環境中部署映像。請參閱 部署設備。

稍後設定整合時，您可以選擇此設備來託管整合。