NDR 設備

Sophos Network Detection and Response (NDR) 整合設備可以透過 syslog 匯出從 Sophos NDR 或第三方產品接收的資料，並將其轉發至 Sophos 資料湖進行分析。

若要查看您的 NDR 設備，前往 我的產品 > NDR > 設備。您將被重新導向至 已配置整合 頁面中的 整合設備 索引標籤。

如需有關 NDR 設定的協助（包括建立 NDR 整合設備），請參閱 Sophos 整合功能 或 AWS 上的 Sophos NDR。

有關 Sophos 設備的規格要求，請參閱 設備要求。

整合設備清單

該清單顯示您的所有整合設備。其中包括 NDR 設備、第三方產品整合或兩者。

摘要顯示以下詳細資訊。

• 整合：使用設備的 NDR 或第三方產品整合的數量。
• CPU：CPU 使用量。
• 記憶體：記憶體使用量。
• 儲存 1：主磁碟。
• 儲存器 2：資料磁碟。
• 類型:虛擬平台。
• 網路通訊協定：面向網際網路的網路連接埠設定。DHCP 或手動。
• Syslog IP
• 已請求的日誌：表示您是否已發送 收集日誌 請求。

若要編輯或刪除整合裝置，請點擊最右側欄位中的三個點

查看整合功能

您可以查看每個設備上託管的整合。

在整合設備列表中，按一下設備名稱旁邊的箭頭。此時將列出該設備上託管的整合並顯示詳細資訊。以下範例顯示了一個 NDR 設備。

• 整合名稱：整合名稱。
• 廠商：Sophos 或第三方供應商。
• 通訊協定：NDR。
• 連接埠
• 設定類型：您配置的整合類型。資料擷取獲回應動作
• 關閉/打開：顯示整合功能是否已啟用。

動作

點擊家電旁最右側欄位中的「三個點然後點選您偏好的選項。

選項如下：

• 編輯：編輯設備設定。
• 删除：刪除該裝置。
• 下載影像：下載您所建立的設備映像檔。
• 收集記錄：請取得 Sophos 設備的活動日誌，並將其傳送給 Sophos 技術支援團隊以進行故障排除。請參見 設備日誌。
• 遠端助手：請允許 Sophos 技術支援團隊遠端存取該設備。請參見 針對設備的遠端協助。
• 開啟設備管理員：開啟「設備 管理員」。請參閱 Sophos 設備 管理員 for MDR 和 NDR：入门。

新增設備

您可以在設置 NDR 或第三方整合時新增整合設備。各產品的說明，請參閱 關於 MDR 和 XDR 整合。

或者，您可以從 整合設備 索引標籤新增設備。這將建立一個您可以在虛擬網路上部署的映像。

1. 前往「威脅 分析 中心」，在「整合」下，點選「已設定」。

   

2. 選取「整合設備」索引標籤。

3. 按一下 新增設備。

   

4. 按如下所示配置設備：

   1. 輸入 名稱 和 說明。
   2. 選取 虛擬平台。VMware、AWS、Hyper-V、Nutanix 或硬體。

   3. 對於 VMware、Hyper-V 和 Nutanix，請指定對外網路連接埠的設定。這將為設備設置管理介面。

      注意

      對於硬體設備，IP 位址是直接在設備上進行管理的。對於 AWS 部署，IP 位址是透過 AWS 進行管理的。

      • 選取 DHCP 可自動指派 IP 位址。

        注意

        若您選擇 DHCP，則必須保留該 IP 位址。

      • 選取 手動 以指定網路設定。

   4. 按一下 儲存。

   

5. 在設備清單中尋找新設備。如果將滑鼠懸停在名稱上，您將看到「正在等待部署」。

6. 等待建立映像可能需要最多 5 分鐘。

7. 在最右側的欄位中，點擊三個點然後選擇「下載圖片」。

現在，您必須在虛擬環境中部署映像。請參見 部署設備。

稍後設定整合時，您可以選擇此設備來託管整合。