關於MDR和XDR集成
此頁面向您介紹不同的集成類型和設定方法。如果您只是想開始使用,請參閱 入門。
是否需要有關集成設備選項卡的幫助?請參閱整合設備。
Sophos MDR和XDR集成使您可以將其他安全產品與Sophos Central集成。這些產品可以是其他 Sophos 產品或協力廠商產品。
您可以設定兩種類型的整合:
- 資料擷取:產品將資料傳送至 Sophos Data Lake。然後,您可以在我們的威脅分析中心中查詢該資料。
- 回應動作:您可以透過協力廠商產品從 Sophos Central 解決偵測到的問題。
回應動作整合尚未面向所有產品提供。
集成設定方法
整合有多種類型,設定方法也各有不同:
- REST API
- 記錄收集器
- Sophos 產品(例如 Sophos NDR 或 Sophos Firewall)
日誌收集器整合和 Sophos NDR 需要虛擬機 (VM)。REST API 整合則不需要。
您可以使用的設定方法取決於您要集成的產品。
REST API 整合
要整合使用 API 的產品,您必須收集該產品帳戶的相關驗證資訊。
您需要的資訊因產品而異。我們的整合助理會提示您輸入資訊。
API集成需要憑證才能訪問第三方產品。您可以在整合設定期間建立此設定,也可以使用我們的認證管理員。請參閱整合認證。
注意
在Sophos Central Marketplace 頁面上,基於API的集成顯示 到期 日期。日期基於您的Sophos授權,而不是基於您集成的第三方產品。
記錄收集器整合
記錄收集器整合使用 Sophos 記錄收集器從協力廠商產品收集資料,並將資料新增到 Sophos Data Lake。
您可以在虛擬機上安裝記錄收集器。我們的助理可協助您設定影像檔,您可以下載該檔案並在 VM 上部署。影像檔包含記錄收集器應用程式。
Sophos 設備是託管記錄收集器的虛擬機。
然後您可設定協力廠商產品,以將資料傳送到設備。這將使用協力廠商產品的 Syslog 匯出功能。您可以提供設備而非 Syslog 伺服器的連線詳細資料。
如需詳細資訊,請參閱您要新增之整合的說明。
有關Sophos設備的要求,請參見 設備要求。
有關收集Sophos設備日誌以進行故障排除的幫助,請參見 設備日誌。
多個整合
您可以將多個整合的資料傳送到同一個設備:
- 如果已經設定了 Sophos NDR,請新增協力廠商整合並在 Sophos Central 中選取相同的設備。
- 如果已經設定了協力廠商整合,請新增其他協力廠商整合並在 Sophos Central 中選取相同的設備。
您也可以設定同一產品的多個整合,以使用單一設備。請依照下列步驟操作:
- 在 Sophos Central 中設定整合。
- 設定協力廠商產品以使用您的設備。
-
對產品的額外執行個體重複協力廠商產品設定。
將這些執行個體定向到同一個設備。
您不需要重複設定的 Sophos Central 部分。