跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=NDR-NUC

NUC 硬體上的 Sophos NDR

記錄收集器 Sophos Network Detection and Response

Sophos NDR現在支援在經過測試和認證的英特爾NUC 13系統上安裝。

創建NDR設備映像

Sophos NDR使用設備收集數據並將其轉發到Sophos Data Lake進行分析。

在設定硬體之前,必須創建並下載NDR設備安裝映像。您稍後將此ISO映像部署為NDR設備。

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合
  2. 尋找並按一下 Sophos Network Detection and Response (NDR)

  3. NDR 頁面的資料擷取(安全警示)中,按一下新增設定

    螢幕上將顯示整合設定步驟

  4. 步驟 1 中,輸入整合的名稱和說明。

  5. 步驟2中,單擊 創建最新設備

  6. 如需建立新設備,請執行以下操作:

    1. 輸入設備名稱和說明。您必須輸入一個唯一的名稱。
    2. Virtual平台中。下,選擇 硬體

  7. 步驟 3,從檢查中排除特定網域和通訊協定。例如,如果您的網域造成誤判,您可以這麼做。

    您可以稍後設定排除項,但現在必須輸入排除項清單名稱。

    1. 輸入排除項清單名稱。
    2. 要排除網域,請按一下網域排除項。輸入網域名稱,例如 sophos.com,然後按一下新增

    3. 要排除通訊協定,請按一下通訊協定排除項。您可以在以下任一或兩個欄位中輸入資訊:

      • 在第一個欄位中,輸入主通訊協定。例如,TCPUDP
      • 在第二個欄位中,輸入子通訊協定(網站)。例如 facebook

      我們不建議完全排除主通訊協定。只有當通常不具有風險的高流量通訊協定(如路由通訊協定)產生的資料太多時,才執行此操作。

      注意

      您可以將排除項匯出為 JSON 檔案。您也可以從先前匯出的 JSON 檔案上傳排除項至清單。

    4. 按一下 新增

    5. 按一下 儲存

      彈出窗口顯示Sophos Appliance Manager憑據。記下它們。您將需要Appliance Manager來訪問設備並對其進行故障排除。

      您的最新集成現在顯示在 已配置的NDR集成 列表中。

  8. 要下載圖像,請單擊 操作 列中的三個點,然後選擇 下載圖像。您可能需要等待映像可供下載。

創建USB安裝介質

您必須將ISO映像復制到USB驅動器。下麵的說明介紹瞭如何使用名為balenaEtcher的第三方工具執行此操作。

  1. 單擊以下鏈接,使用 適用於您的操作系統的安裝程序下載balenaEtcher:下載完成安裝過程。

  2. 將USB隨身碟插入電腦或筆記型電腦。

    注意

    確保USB驅動器不包含您要保存的數據。

  3. 啟動balenaEtcher應用程式,如下所示:

    1. 按一下 檔案中的Flash
    2. 使用文件選擇對話框,選擇從Sophos Central下載的NDR設備ISO映像。
    3. 如果看到有關缺少分區表的警告,請單擊 Continue(繼續)。
    4. 單擊 選擇目標

    5. 選擇要安裝ISO映像的USB驅動器。

      注意

      選擇USB設備時請小心,因為這將擦除驅動器上當前的所有數據。

    6. 單擊 選擇1

    7. 單擊 Flash
    8. 接受任何用戶訪問控制消息。

    左側面板上將顯示閃爍進度。

    完成此過程後,您可以退出balenaEtcher。

安裝並連接系統

  1. 開箱NUC硬體。

  2. 將下列纜線和週邊設備連接至NUC裝置:

    • 電源設備的電源線。
    • HDMI顯示器:VGA連接可通過USB-C轉VGA適配器(未隨附)使用
    • USB鍵盤。
    • 將管理網路電缆連接到頂部網路接口埠。
    • 捕獲底部網路接口埠的網路電缆。

更新BIOS設定

  1. 使用NUC正面的電源按鈕開啟系統電源。
  2. 立即開始按下 F2 按鈕進入BIOS Setup (BIOS設定)顯示器。
  3. 使用箭頭鍵選中“ Power (電源)”,“Performance and Cooling (性能和冷卻)”按鈕,然後按Enter鍵。
  4. 使用箭頭鍵選擇 “Secondary Power Settings (輔助電源設定)”,然後按Enter鍵。
  5. 使用箭頭鍵選擇“ After Power Failure (電源故障後) ”下拉菜單,然後按Enter鍵。
  6. 將設置從 “Power Off (關機 )”更改爲 “Last State(上次狀態)”,然後按Enter
  7. 使用 箭頭鍵選擇 PCIe ASPM Support (PCIe ASPM支援)設定,然後按Enter取消選中該設定。
  8. F10 保存設定並退出。
  9. 使用 箭頭鍵選擇 “OK (確定)”,然後按 Enter鍵保存並退出。

開始進行安裝...

  1. 將您先前建立的安裝USB磁碟機插入NUC的任何可用USB連接埠。
  2. 開啟NUC電源,或按下 Ctrl+Alt+Delete 以重新啟動NUC。

  3. 在引導菜單中,使用箭頭鍵選擇 安裝Sophos NDR -- NUC/OnLogic型號,然後按Enter鍵。

    系統將需要一些時間才能啟動。您必須等待安裝程序完成載入。當您看到 **** 出現“Network connections (網絡連接)”屏幕時,安裝程序即已就緒。

配置網路接口

配置管理IP地址

確定用於管理網路和與Sophos Central連接的接口。

使用IP地址,預設閘道器和DNS地址配置此接口。可以進行DHCP配置,但不建議進行配置,因爲設備的IP地址在以後重新引導時可能會發生變化。

  1. 使用箭頭鍵選擇管理界面,然後按Enter鍵。
  2. 選擇 Edit IPv4(編輯IPv6),然後按Enter鍵。
  3. IPv4方法上的Enter鍵,然後選擇 手動
  4. 以CIDR表示法輸入接口的子網。
  5. 地址 欄位中輸入接口的IP地址。
  6. Gateway (閘道器)欄位中輸入預設閘道器。
  7. 名稱伺服器 欄位中輸入一個或多個DNS伺服器。
  8. 可選:在 搜尋domains (域名)字段中輸入域。
  9. 使用箭頭鍵選擇 “Save (保存)”,然後按Enter鍵。

配置捕獲接口

安裝後,您可以使用Appliance Manager web UI配置捕獲接口(SPAN設定)。請參閱 跨度設定

目前,請禁用所有剩餘的網路接口,如下所示:

  1. 使用箭頭鍵選擇接口,然後按Enter鍵。
  2. 選擇 Edit IPv4(編輯IPv6),然後按Enter鍵。
  3. 使用箭頭鍵選擇 “Disabled (禁用)”,然後按Enter鍵。
  4. 使用箭頭鍵選擇 “Save (保存)”,然後按Enter鍵。

NUC系統包括名為的Wi‑Fi接口 wlo1。設備軟體不出於任何目的使用此接口,應將其標記為禁用。

安裝過程

系統現在已準備好對磁碟進行分區並開始安裝過程。

使用箭頭鍵選擇 “Continue (繼續)”, 然後按Enter鍵。這將確認磁碟分區和安裝。

軟體安裝需要一些時間,分兩個階段進行。在第一階段,我們安裝Ubuntu伺服器。完成此操作後,您將看到" 安裝完成!" 訊息。在第二階段,我們將安裝NDR軟體。完成後,您將看到旋轉進度指示器停止旋轉。

正在完成安裝...

安裝完成後,使用箭頭鍵選擇 “Reboot Now”(立即重新引導),然後按Enter鍵。

退出過程將暫停,並要求您移除安裝介質。

從系統中移除USB驅動器,然後按Enter繼續退出並重新引導過程。