跳至內容
部分或全部頁面已經過機器翻譯。
查找我們如何支持MDR

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=veeam

Veeam Backup & Replication

記錄收集器

要使用此功能,您必須擁有「公共雲端」整合授權套件。

您必須安裝Veeam Backup & Replication版本12.1或更高版本。

您可以將 Thinkst Canary 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

此整合是僅在內部部署的部署。

此整合使用虛擬機 (VM) 上託管的記錄收集器。它們一起被稱為設備。設備接收協力廠商資料,並將資料傳送到 Sophos Data Lake。

注意

您可以將多個 Veeam 執行個體新增到同一個設備。

為此,請在 Sophos Central 中設定 Veeam 整合,然後設定一個 Veeam 執行個體以向其傳送記錄。然後設定其他 WatchGuard Firebox 執行個體,將記錄傳送到同一 Sophos 設備。

您不需要重複設定的 Sophos Central 部分。

新增整合的主要步驟如下:

  • 新增此產品的整合。這將設定要在 VM 上使用的映像。
  • 在 VM 上下載並部署映像。這將成為您的設備。
  • 設定 Veeam 以將資料傳送到設備。
  • 從Veeam獲取更多數據。這使用"四眼"功能,是可選的。

要求

設備具有系統和網路存取要求。要檢查您是否滿足這些要求,請參閱 設備要求

新增整合

若要將 Veeam 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場

  2. Veeam Backup & Replication

    **** 此時將打開Veeam Backup & Replication頁面。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

    螢幕上將顯示整合設定步驟

設定 VM

整合設定步驟中,您可以將 VM 設定為設備以從 SonicOS 接收資料。您可以使用現有的 VM,也可以建立新的 VM。

要設定 VM,請執行以下動作:

  1. 為新整合新增名稱和說明。

  2. 輸入設備的名稱和說明。

    如果您已經設定了 Sophos 設備,可以從清單中選擇它。

  3. 選取虛擬平台。目前我們支援 VMware ESXi 6.7 Update 3 或更新版本以及 Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) 或更新版本。

  4. 指定面向網際網路的網路連接埠的 IP 設定。這將為 VM 設定管理介面。

    • 選取 DHCP 可自動指派 IP 位址。

      注意

      如果選取 DHCP,則必須保留 IP 位址。

    • 選取手動以指定網路設定。

  5. 選取 Syslog IP 版本並輸入 Syslog IP 位址

    稍後設定 Veeam 以向設備傳送資料時,您將需要該 syslog IP 位址。

  6. 選取一項通訊協定

    設定 Veeam 以向設備傳送資料時,必須使用相同的通訊協定。

  7. 按一下儲存

    我們會建立整合,整合會顯示在您的清單中。

    在整合詳細資料中,您可以看到設備的連接埠號。稍後設定 Veeam 以向其傳送資料時,您將需要該編號。

    VM 映像可能需要幾分鐘的時間才能準備就緒。

部署虛擬機

限制

如果您使用的是 ESXi,則 OVA 檔案透過 Sophos Central 驗證,因此只能使用一次。如果必須部署其他 VM,則必須在 Sophos Central 中重新建立 OVA 檔案。

使用 VM 映像部署 VM。若要執行此操作,請依照以下步驟操作。

  1. 在整合清單的動作中,按一下適用於您的平台的下載動作,例如,若是 ESXi,則按一下下載 OVA
  2. 映像下載完成後,請將其部署在 VM 上。請參閱部署 VM 進行整合

配置Veeam

您現在可以將 SonicOS 設定為向我們傳送資料。

要通過syslog設定事件轉發,請執行以下操作:

  1. 打開Veeam Backup & Replication控制檯。

  2. 從主菜單中,選擇 選項

    Veeam控制檯主菜單。

  3. 在" 選項 "頁面上,選擇 "事件轉發 "選項卡。

    Veeam選項頁面。

  4. Syslog伺服器 部分中,單擊 添加

    Veeam事件轉發選項。

  5. 新增原則 中,執行以下操作。

    1. Server(伺服器)中,輸入伺服器IP和埠(預設值爲514)。
    2. Transport(傳輸)中,輸入網路傳輸協議: UDP,TCP或TLS。
    3. 按一下確定

    您必須輸入新增整合時在 Sophos Central 中輸入的相同的 IP 位址、連接埠和通訊協定設定。

    添加Syslog伺服器對話框。

  6. 轉發器索引標籤上,按一下編輯

從Veeam獲取更多數據

要獲取有關其他Veeam事件的數據,我們建議您打開Veeam的四眼授權。

四眼授權要求您獲得其他管理員的額外授權,以執行可能影響敏感數據的操作,例如刪除備份。如果打開此功能,這些授權事件的詳細資訊將發送給Sophos進行分析。

在啓用四眼授權之前,請檢查您是否符合以下要求:

  • 您至少需要兩個具有 Veeam Backup Administrator 角色的用戶。角色可以指派給使用者或他們所屬的羣組。
  • 您必須爲管理員配置電子郵件通知。然後,Veeam可以向管理員發送批准操作的請求。請參閱 配置全局電子郵件通知設定

要打開四眼授權,請執行以下操作:

  1. 打開Veeam Backup & Replication控制檯。
  2. 從主菜單中,選擇 用戶和角色

  3. 按一下 索引標籤,然後執行以下操作:

    1. 選擇 需要敏感操作的額外批准
    2. 指定必須批准或拒絕請求操作的時間段(最短1天,最長30天)。
    3. 按一下確定

    用戶和角色頁面上的Veeam授權選項卡。

更多資訊