Aller au contenu

Résolution des problèmes

Cette section décrit comment résoudre les problèmes courants liés à l'appliance Sophos.

Mon appliance ne s’initialise pas lorsque je la démarre pour la première fois.

Au cours de son premier démarrage, la machine virtuelle (VM) recherche une connexion Internet en envoyant une requête ping sophos.com et en attendant une réponse pendant 5 secondes. Ce contrôle est répété jusqu’à 6 fois. Si aucune connexion Internet n’est détectée, veuillez éteindre la machine virtuelle et résoudre le problème.

Suivez les instructions de la section « Pas de connexion Internet », puis redémarrez la machine virtuelle.

Pas de connexion Internet.

La machine virtuelle doit envoyer et recevoir HTTP, HTTPS, DNS et NTP. Elle a également besoin de DHCP si le réseau de gestion est configuré.

Vérifiez les points suivants :

  • Si votre pare-feu utilise le filtrage de site Web, la machine virtuelle peut-elle accéder à ces domaines ?

    • sophos.com : utilisé pour la communication avec Sophos Central.
    • archive.ubuntu.com : utilisé pour les mises à jour de base du système d’exploitation.
    • ntp.ubuntu.com : utilisé pour la synchronisation NTP.
    • baltocdn.com : utilisé pour les mises à jour du package Helm.
    • sophossecops.jfrog.io : utilisé pour nos serveurs de dépôt.
    • docker.io : utilisé pour les conteneurs Clickhouse et RedisDB.
    • amazon.com, amazonaws.com : utilisés pour télécharger des données dans les compartiments S3.

  • Un proxy Web bloque-t-il l’accès à Internet ?

  • L'appliance Sophos peut-elle lire les paquets réseau possédant un ID VLAN sur les interfaces réseau de gestion et Syslog ?
  • Si une adresse IP manuelle a été configurée dans Sophos Central, les paramètres sont-ils corrects pour le réseau assigné à MGMT lors de la configuration de la machine virtuelle ?
  • Si vous utilisez DHCP, est-ce que quelque chose dans l’environnement réseau de votre client empêche la machine virtuelle d’obtenir une adresse IP du serveur DHCP ? Par exemple : pare-feu, VLAN, proxy.
SPAN ne fonctionne pas.

Si vous pensez que SPAN ne fonctionne pas, rendez-vous sur l’onglet NDR.

Si SPAN 1 Unicast ou SPAN 2 Unicast affiche moins de 100%, SPAN ne fonctionne pas correctement.

Sophos Central ne reçoit pas de données d’intégration.

Consultez les pages NDR ou Intégrations pour voir si des données sont téléchargées depuis l'appliance.

Si des données sont envoyées mais pas reçues dans Sophos Central, veuillez contacter l’équipe technique MDR. Un ingénieur accédera aux fichiers journaux d’intégration et résoudra le problème.

Sophos Central ne reçoit pas les données d’intégration et l'appliance (ou collecteur de données) est Connectée.

Si l’état de l'appliance dans Sophos Central indique qu’elle est Connectée, mais que les données ne sont pas disponibles dans le Data Lake, vérifiez l’état du service Dragonfly dans l’onglet Avancé de la console.

Si le service Dragonfly est à l’état En attente et que votre machine virtuelle est dans un cluster EVC (Enhanced vMotion Compatibility), vérifiez que le mode EVC est Skylake ou ultérieur.

L'appliance Sophos ne prend pas en charge l’exécution dans les clusters EVC en mode Sandy Bridge.