跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

關於MDR和XDR集成

此頁面向您介紹不同的集成類型和設定方法。如果您只是想開始使用,請參閱 入門

是否需要有關集成設備選項卡的幫助?請參閱整合設備

Sophos MDR和XDR集成使您可以將其他安全產品與Sophos Central集成。這些產品可以是其他 Sophos 產品或協力廠商產品。

您可以設定兩種類型的整合:

  • 資料擷取:產品將資料傳送至 Sophos Data Lake。然後,您可以在我們的威脅分析中心中查詢該資料。
  • 回應動作:您可以透過協力廠商產品從 Sophos Central 解決偵測到的問題。

回應動作整合尚未面向所有產品提供。

集成設定方法

整合有多種類型,設定方法也各有不同:

  • REST API
  • 記錄收集器
  • Sophos 產品(例如 Sophos NDR 或 Sophos Firewall)

日誌收集器整合和 Sophos NDR 需要虛擬機 (VM)。REST API 整合則不需要。

您可以使用的設定方法取決於您要集成的產品。

REST API 整合

要整合使用 API 的產品,您必須收集該產品帳戶的相關驗證資訊。

您需要的資訊因產品而異。我們的整合助理會提示您輸入資訊。

API集成需要憑證才能訪問第三方產品。您可以在整合設定期間建立此設定,也可以使用我們的認證管理員。請參閱整合認證

注意

在Sophos Central Marketplace 頁面上,基於API的集成顯示 到期 日期。日期基於您的Sophos授權,而不是基於您集成的第三方產品。

記錄收集器整合

記錄收集器整合使用 Sophos 記錄收集器從協力廠商產品收集資料,並將資料新增到 Sophos Data Lake。

您可以在虛擬機上安裝記錄收集器。我們的助理可協助您設定影像檔,您可以下載該檔案並在 VM 上部署。影像檔包含記錄收集器應用程式。

Sophos 設備是託管記錄收集器的虛擬機。

然後您可設定協力廠商產品,以將資料傳送到設備。這將使用協力廠商產品的 Syslog 匯出功能。您可以提供設備而非 Syslog 伺服器的連線詳細資料。

如需詳細資訊,請參閱您要新增之整合的說明。

有關Sophos設備的要求,請參見 設備要求

有關收集Sophos設備日誌以進行故障排除的幫助,請參見 設備日誌

多個整合

您可以將多個整合的資料傳送到同一個設備:

  • 如果已經設定了 Sophos NDR,請新增協力廠商整合並在 Sophos Central 中選取相同的設備。
  • 如果已經設定了協力廠商整合,請新增其他協力廠商整合並在 Sophos Central 中選取相同的設備。

您也可以設定同一產品的多個整合,以使用單一設備。請依照下列步驟操作:

  1. 在 Sophos Central 中設定整合。
  2. 設定協力廠商產品以使用您的設備。
  3. 對產品的額外執行個體重複協力廠商產品設定。

    將這些執行個體定向到同一個設備。

    您不需要重複設定的 Sophos Central 部分。