跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=NDR-NUC

NUC 硬體上的 Sophos NDR

Sophos NDR 現在支援安裝在我們測試和認證的 Intel NUC 13 系統上。

注意

Sophos NDR 僅在部署於經過認證的硬體上時支援。請務必參考 NDR 的認證硬體規格。若要下載硬體規格,請點選NDR 認證硬體規格

建立 NDR 裝置映像

Sophos NDR 使用設備收集資料並將其轉送到SophosData Lake進行分析。

在設定硬體之前,必須建立並下載 NDR 裝置安裝映像。稍後您將把這個 ISO 鏡像部署為 NDR 裝置。

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合
  2. 尋找並按一下 Sophos Network Detection and Response (NDR)

  3. NDR 頁面的資料擷取(安全警示)中,按一下新增設定

    螢幕上將顯示 整合設定步驟

  4. 步驟 1 中,輸入整合的名稱和說明。

  5. 步驟 2中,按一下「建立新裝置」

  6. 如需建立新設備,請執行以下操作:

    1. 輸入設備名稱和說明。您必須輸入一個唯一的名稱。
    2. 虛擬平台中,選擇硬體

  7. 步驟 3,從檢查中排除特定網域和通訊協定。例如,如果您的網域造成誤判,您可以這麼做。

    您可以稍後設定排除項,但現在必須輸入排除項清單名稱。

    1. 輸入排除項清單名稱。
    2. 要排除網域,請按一下網域排除項。輸入網域名稱,例如 sophos.com,然後按一下新增

    3. 要排除通訊協定,請按一下通訊協定排除項。您可以在以下任一或兩個欄位中輸入資訊:

      • 在第一個欄位中,輸入主通訊協定。例如,TCPUDP
      • 在第二個欄位中,輸入子通訊協定(網站)。例如 facebook

      我們不建議完全排除主通訊協定。只有當通常不具有風險的高流量通訊協定(如路由通訊協定)產生的資料太多時,才執行此操作。

      注意

      您可以將排除項匯出為 JSON 檔案。您也可以從先前匯出的 JSON 檔案上傳排除項至清單。

    4. 按一下 新增

    5. 按一下 儲存

      彈出視窗顯示Sophos設備 管理員憑證。記下來。您需要設備 管理員來存取和排查設備故障。

      您的新整合現在顯示在已設定的 NDR 整合清單中。

  8. 若要下載圖像,請點選「工作」列中的三個點,然後選擇「下載圖像」 。您可能需要等待圖片可供下載。

建立 USB 安裝媒體

您必須將 ISO 鏡像檔案複製到 USB 隨身碟。以下說明說明如何使用名為 balenaEtcher 的第三方工具來完成此操作。

  1. 點擊以下鏈接,使用適合您作業系統的安裝程式下載 balenaEtcher:下載。請按照安裝流程進行操作。

  2. 將USB插入電腦或筆記型電腦。

    注意

    請確保U盤中不包含您想要儲存的資料。

  3. 依下列步驟啟動 balenaEtcher 應用程式:

    1. 點選“從檔案播放 Flash”
    2. 使用檔案選擇對話框,選擇您從Sophos Central下載的 NDR 裝置 ISO 映像。
    3. 如果看到有關缺少分區表的警告,請按一下「繼續」
    4. 點擊“選擇目標”

    5. 選擇要安裝 ISO 鏡像的 USB 隨身碟。

      注意

      選擇 USB裝置時請務必謹慎,因為這會清除磁碟機上的所有現有資料。

    6. 點選選擇 1

    7. 點擊Flash
    8. 接受所有使用者存取控制訊息。

    進度條將在左側面板顯示。

    流程完成後,即可退出 balenaEtcher。

安裝並連接系統

  1. 打開NUC硬體的包裝盒。

  2. 將下列線纜和周邊設備連接到NUC裝置:

    • 電源線連接到電源。
    • HDMI 顯示器:可透過 USB-C 轉 VGA 轉接器(不包含在內)使用 VGA 連接。
    • USB鍵盤。
    • 將管理網路電纜連接到頂部網路介面連接連接埠。
    • 將網路線連接到底部網路介面連接連接埠。

更新 BIOS 設定

  1. 使用 NUC 前面板上的電源按鈕啟動系統。
  2. 立即開始按壓F2按下按鈕進入BIOS設定介面。
  3. 使用方向鍵選取「電源、效能和散熱」按鈕,然後按 Enter 鍵。
  4. 使用箭頭鍵選擇輔助電源設置,然後按 Enter 鍵。
  5. 使用箭頭鍵選擇「斷電後」下拉式選單,然後按 Enter 鍵。
  6. 將設定從「關機」變更為「上次狀態」 ,然後按 Enter 鍵。
  7. 使用箭頭鍵選擇“PCIE ASPM 支援”設置,然後按 Enter 鍵取消選取該設定。
  8. F10儲存設定並退出。
  9. 使用箭頭鍵選擇「確定」 ,然後按 Enter 鍵儲存並退出。

開始安裝

  1. 將先前建立的安裝 USB 隨身碟插入 NUC 的任意可用 USB連接埠。
  2. 打開NUC電源,或按Ctrl+Alt+Delete重啟NUC。

  3. 在啟動選單中,使用箭頭鍵選擇「安裝Sophos NDR -- NUC/OnLogic 型號」 ,然後按 Enter 鍵。

    系統啟動需要一些時間。您必須等待安裝程式完成載入。當出現「網路連線」畫面時,安裝程式即已準備就緒。

設定網路介面

配置管理IP位址和捕獲介面。

設定管理 IP 位址

確定用於管理網路和連接到Sophos Central 的介面。

使用 IP 位址、預設閘道和 DNS 位址設定此介面。雖然可以設定 DHCP,但不建議這樣做,因為裝置的 IP 位址可能會在下次重新啟動時發生變化。

  1. 使用方向鍵選擇管理 介面,然後按 Enter 鍵。
  2. 選擇“編輯 IPv4” ,然後按 Enter 鍵。
  3. IPv4 方法上按 Enter 鍵,然後選擇手動
  4. 以 CIDR 表示法輸入介面的子網路。
  5. 請在「位址」欄位中輸​​入介面的 IP 位址。
  6. 「網關」欄位中輸​​入預設網關。
  7. 「名稱伺服器」欄位中輸​​入 DNS 伺服器。
  8. 可選:在「搜尋網域名稱」欄位中輸​​入網域名稱。
  9. 使用方向鍵選擇「儲存」 ,然後按 Enter 鍵。

配置捕獲介面

安裝完成後,您可以使用設備 管理員Web UI 設定擷取介面(SPAN 設定)。請參閱設定

目前,請停用所有剩餘的網路接口,具體操作如下:

  1. 使用方向鍵選擇介面,然後按 Enter 鍵。
  2. 選擇“編輯 IPv4” ,然後按 Enter 鍵。
  3. 使用方向鍵選擇「停用」 ,然後按 Enter 鍵。
  4. 使用方向鍵選擇「儲存」 ,然後按 Enter 鍵。

NUC系統包含一個名為Wi-Fi的介面wlo1。該設備軟體不會使用此介面進行任何操作,因此應將其標記為停用。

安裝過程

系統現在可以對磁碟進行分割並開始安裝程序。

使用方向鍵選擇「繼續」 ,然後按 Enter 鍵。這確認了磁碟分割區和安裝情況。

軟體安裝需要一些時間,分兩個階段進行。第一階段,我們安裝Ubuntu伺服器。安裝完成後,螢幕頂部將顯示「安裝完成!」訊息。第二階段,我們安裝 NDR 軟體。當此過程完成後,您會看到旋轉的進度指示器停止旋轉。

完成安裝

安裝完成後,使用箭頭鍵選擇「立即重新啟動」 ,然後按 Enter 鍵。

退出過程將暫停,並需要您移除安裝媒體。

從系統中移除 USB 驅動器,然後按 Enter 鍵繼續退出和重新啟動程序。