跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

整合 Veeam 備份和複寫

MSP Flex 用戶必須具有備份和恢復整合授權包才能使用此功能。

您必須使用 Veeam 備份與復原版本 12.1 或更新版本。

您可以將 Veeam 備份與複寫整合至 Sophos Central,以便將事件傳送至 Sophos 進行分析。

此整合僅適用於在地部署。

此整合使用虛擬機 (VM) 上託管的記錄收集器。日誌收集器與虛擬機器合稱為整合設備。設備接收協力廠商資料,並將資料傳送到 Sophos Data Lake。

本頁說明如何透過部署於 ESXi 或 Hyper-V 的設備進行整合。若您希望使用部署於 AWS 的設備進行整合,請參閱 在AWS上添加集成

主要步驟

整合的主要步驟如下:

  • 新增此產品的整合。此步驟中,您將建立整合設備的映像檔。
  • 在 VM 上下載並部署映像。這將成為您的設備。
  • 設定 Veeam 以將資料傳送到設備。
  • 從 Veeam 取得額外資料。此功能使用「四眼」特色,並為選擇性項目。

需求

設備具有系統和網路存取要求。要檢查您是否滿足這些要求,請參閱 設備要求

新增整合

若要將 Veeam 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場
  2. 按一下Veeam Backup & Replication

    開啟 Veeam Backup & Replication 頁面。您可以在此處新增整合並查看已新增的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊

    螢幕上將顯示整合設定步驟

設定設備

整合設定步驟 中,您可以設定新的設備,或使用既有的設備。

此處我們假設您要設定新的設備。請依以下步驟建立映像檔:

  1. 為新整合新增名稱和說明。
  2. 按一下建立新設備
  3. 輸入設備的名稱和說明。
  4. 選取虛擬平台。目前我們支援 VMware ESXi 6.7 Update 3 或更新版本以及 Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) 或更新版本。
  5. 指定面向網際網路的網路連接埠的 IP 設定。這將設定設備的管理介面。

    • 選取 DHCP 可自動指派 IP 位址。

      注意

      如果選取 DHCP,則必須保留 IP 位址。

    • 選取手動以指定網路設定。

  6. 選取 Syslog IP 版本並輸入 Syslog IP 位址

    稍後設定 Veeam 以向設備傳送資料時,您將需要該 syslog IP 位址。

  7. 選取一項通訊協定

    設定 Veeam 以向設備傳送資料時,必須使用相同的通訊協定。

  8. 按一下儲存

    我們會建立整合,整合會顯示在您的清單中。

    在整合詳細資料中,您可以看到設備的連接埠號。稍後設定 Veeam 以向其傳送資料時,您將需要該編號。

    設備映像檔可能需要幾分鐘的時間才能準備好。

部署設備

限制

如果您使用的是 ESXi,則 OVA 檔案透過 Sophos Central 驗證,因此只能使用一次。如果必須部署其他 VM,則必須在 Sophos Central 中重新建立 OVA 檔案。

使用映像部署設備,如下所示:

  1. 在整合清單的動作中,按一下適用於您的平台的下載動作,例如,若是 ESXi,則按一下下載 OVA
  2. 映像下載完成後,請將其部署在 VM 上。請參閱部署設備

配置 Veeam

您現在可以將 Veeam Backup & Replication 設定為向我們傳送資料。

注意

您可以設定多個 Veeam 實例,將數據通過相同的設備傳送到 Sophos。完成整合後,請為您的其他 Veeam 實例重複本節中的步驟。無須重複執行 Sophos Central 中的設定步驟。

要透過 syslog 設定事件轉發,請按照以下步驟執行:

  1. 開啟 Veeam 備份和復原控制台。
  2. 從主選單中選擇選項

    Veeam主控制台主選單。

  3. 在\選項\頁面上,選取\事件轉發\標籤。

    選項頁。

  4. 在\部分,按一下\<新增>。

    Veeam事件轉發選項。

  5. 新增Syslog伺服器中,請按照以下步驟進行:

    1. 在\伺服器中,輸入伺服器IP和埠(默認值為514)。
    2. 傳輸中,輸入網路傳輸協定: UDP、TCP或TLS。
    3. 按一下確定

    您必須輸入在添加整合時在 Sophos Central 中輸入的相同 IP 位址和通訊協定。

    新增 Syslog 伺服器對話方塊。

  6. 事件轉發選項卡上,點擊確定

從 Veeam 取得額外資料

若要取得有關額外 Veeam 事件的資料,我們建議您啟用 Veeam 的四眼授權。

四眼認證需要您從其他管理員獲得額外授權,以執行可能影響敏感資料的動作,例如刪除備份。如果您啟用此功能,這些授權事件的詳細資料將會傳送至Sophos以進行分析。

在啟用四眼制授權之前,請確認您符合相關要求:

  • 您需要至少兩個具有\角色的使用者。該角色可以分配給使用者或他們是成員的群組。
  • 您必須為管理員配置電子郵件通知。Veeam 然後可以向管理員發送請求,以批准操作。請參閱設定全域電子郵件通知設定

要開啟四眼合議授權,請執行以下步驟:

  1. 打開 Veeam 備份及復原控制台。
  2. 從主選單中選擇 用戶和角色
  3. 前往授權選項卡,並按照以下步驟進行:

    1. 選擇 需要進行敏感操作的額外批准
    2. 請指定請求操作必須被核准或拒絕的時間範圍(最短1天,最長30天)。
    3. 按一下確定

    Veeam 授權選項卡位於使用者與角色頁面。

更多資訊