跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=NDR-OnLogic

OnLogic硬體上的Sophos NDR

記錄收集器 Sophos Network Detection and Response

Sophos NDR現在支援在經過測試和認證的Onlogic系統上進行安裝。

創建NDR設備映像

Sophos NDR使用設備收集數據並將其轉發到Sophos Data Lake進行分析。

在設定硬體之前,必須創建並下載NDR設備安裝映像。您稍後將此ISO映像部署為NDR設備。

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合
  2. 尋找並按一下 Sophos Network Detection and Response (NDR)

  3. NDR 頁面的資料擷取(安全警示)中,按一下新增設定

    螢幕上將顯示整合設定步驟

  4. 步驟 1 中,輸入整合的名稱和說明。

  5. 步驟2中,單擊 創建最新設備

  6. 如需建立新設備,請執行以下操作:

    1. 輸入設備名稱和說明。您必須輸入一個唯一的名稱。
    2. Virtual平台中。下,選擇 硬體

  7. 步驟 3,從檢查中排除特定網域和通訊協定。例如,如果您的網域造成誤判,您可以這麼做。

    您可以稍後設定排除項,但現在必須輸入排除項清單名稱。

    1. 輸入排除項清單名稱。
    2. 要排除網域,請按一下網域排除項。輸入網域名稱,例如 sophos.com,然後按一下新增

    3. 要排除通訊協定,請按一下通訊協定排除項。您可以在以下任一或兩個欄位中輸入資訊:

      • 在第一個欄位中,輸入主通訊協定。例如,TCPUDP
      • 在第二個欄位中,輸入子通訊協定(網站)。例如 facebook

      我們不建議完全排除主通訊協定。只有當通常不具有風險的高流量通訊協定(如路由通訊協定)產生的資料太多時,才執行此操作。

      注意

      您可以將排除項匯出為 JSON 檔案。您也可以從先前匯出的 JSON 檔案上傳排除項至清單。

    4. 按一下 新增

    5. 按一下 儲存

      彈出窗口顯示Sophos Appliance Manager憑據。記下它們。您將需要Appliance Manager來訪問設備並對其進行故障排除。

      您的最新集成現在顯示在 已配置的NDR集成 列表中。

  8. 要下載圖像,請單擊 操作 列中的三個點,然後選擇 下載圖像。您可能需要等待映像可供下載。

創建USB安裝介質

您必須將ISO映像復制到USB驅動器。下麵的說明介紹瞭如何使用名為balenaEtcher的第三方工具執行此操作。

提示

您也可以使用另一個名為Rufus的第三方工具將ISO映像復制到USB驅動器。

請依照以下步驟操作:

  1. 單擊以下鏈接,使用 適用於您的操作系統的安裝程序下載balenaEtcher:下載完成安裝過程。

  2. 將USB隨身碟插入電腦或筆記型電腦。

    注意

    確保USB驅動器不包含您要保存的數據。

  3. 啟動balenaEtcher應用程式,如下所示:

    1. 按一下 檔案中的Flash
    2. 使用文件選擇對話框,選擇從Sophos Central下載的NDR設備ISO映像。
    3. 如果看到有關缺少分區表的警告,請單擊 Continue(繼續)。
    4. 單擊 選擇目標

    5. 選擇要安裝ISO映像的USB驅動器。

      注意

      選擇USB設備時請小心,因為這將擦除驅動器上當前的所有數據。

    6. 單擊 選擇1

    7. 單擊 Flash
    8. 接受任何用戶訪問控制消息。

    左側面板上將顯示閃爍進度。

    完成此過程後,您可以退出balenaEtcher。

安裝並連接系統

  1. 打開OnLogic硬體的包裝箱。

  2. 將以下電缆和外圍設備連接至OnLogic設備:

    • 電源設備的電源線。
    • HDMI顯示器:VGA連接可通過USB-C轉VGA適配器(未隨附)使用
    • USB鍵盤。
    • 將管理網路電缆連接到頂部網路接口埠。
    • 捕獲底部網路接口埠的網路電缆。

開始進行安裝...

  1. 將您先前創建的安裝USB驅動器插入OnLogic設備的任何可用USB埠。
  2. 打開OnLogic設備的電源,或按組合鍵 Ctrl+Alt+Delete 重新引導OnLogic設備。

  3. 在引導菜單中,使用箭頭鍵選擇 安裝Sophos NDR -- NUC/OnLogic型號,然後按Enter鍵。

    系統將需要一些時間才能啟動。您必須等待安裝程序完成載入。當您看到 **** 出現“Network connections (網絡連接)”屏幕時,安裝程序即已就緒。

配置網路接口

配置管理IP地址

確定用於管理網路和與Sophos Central連接的接口。

使用IP地址,預設閘道器和DNS地址配置此接口。可以進行DHCP配置,但不建議進行配置,因爲設備的IP地址在以後重新引導時可能會發生變化。

  1. 使用箭頭鍵選擇管理界面,然後按Enter鍵。
  2. 選擇 Edit IPv4(編輯IPv6),然後按Enter鍵。
  3. IPv4方法上的Enter鍵,然後選擇 手動
  4. 以CIDR表示法輸入接口的子網。
  5. 地址 欄位中輸入接口的IP地址。
  6. Gateway (閘道器)欄位中輸入預設閘道器。
  7. 名稱伺服器 欄位中輸入一個或多個DNS伺服器。
  8. 可選:在 搜尋domains (域名)字段中輸入域。
  9. 使用箭頭鍵選擇 “Save (保存)”,然後按Enter鍵。

配置捕獲接口

安裝後,您可以使用Appliance Manager web UI配置捕獲接口(SPAN設定)。請參閱 跨度設定

目前,請禁用所有剩餘的網路接口,如下所示:

  1. 使用箭頭鍵選擇接口,然後按Enter鍵。
  2. 選擇 Edit IPv4(編輯IPv6),然後按Enter鍵。
  3. 使用箭頭鍵選擇 “Disabled (禁用)”,然後按Enter鍵。
  4. 使用箭頭鍵選擇 “Save (保存)”,然後按Enter鍵。

安裝過程

系統現在已準備好對磁碟進行分區並開始安裝過程。

使用箭頭鍵選擇 “Continue (繼續)”, 然後按Enter鍵。這將確認磁碟分區和安裝。

軟體安裝需要一些時間,分兩個階段進行。在第一階段,我們安裝Ubuntu伺服器。完成此操作後,您將看到" 安裝完成!" 訊息。在第二階段,我們將安裝NDR軟體。完成後,您將看到旋轉進度指示器停止旋轉。

正在完成安裝...

安裝完成後,使用箭頭鍵選擇 “Reboot Now”(立即重新引導),然後按Enter鍵。

退出過程將暫停,並要求您移除安裝介質。

從系統中移除USB驅動器,然後按Enter繼續退出並重新引導過程。