Seqrite XDR 3.0

Connettore firewall SonicWall

Stampa Friendly, PDF e Email

Configurazione di SonicWall Firewall Connector

Sotto il connettore, vai a L'ingestione.

Seleziona Connettore firewall SonicWall e fare clic su Configurazione.

Seleziona Abilitare gli eventi del firewall SonicWall? as Si.

Clicchi Convalida e salva.

Riceverai una TokenCopia e salva questo token: sarà necessario durante la configurazione dell'agente ES.

Requisiti di sistema per SonicWall Firewall Connector

  • Macchina Linux o macOS con un indirizzo IP statico
  • RAM: 4 GB o superiore
  • CPU: 2 vCPU o più
  • Disco: 100 GB o più
  • curl installareled

Installazione dell'agente SonicWall ES

L'URL della flotta cambia in base allo stack del tenant. Il team di sviluppo fornirà queste informazioni.

  • Se il tenant si trova nello stack 1: https://elk-next-fleet-1.seqrite.com:443
  • Se il tenant si trova nello stack 2: https://elk-next-fleet-2.seqrite.com:443
  • Se il tenant si trova nello stack 3: https://elk-next-fleet-3.seqrite.com:443
  • Se il tenant si trova nello stack 4: https://elk-next-fleet-4.seqrite.com:443

Sul computer Linux o macOS preparato, installare l'agente ES.

sostituire <token> con il token salvato in precedenza.

Comandi di installazione

sudo bash
mkdir SonicWall_es_agent
cd SonicWall_es_agent
curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.17.9-linux-x86_64.tar.gz
tar xzvf elastic-agent-8.17.9-linux-x86_64.tar.gz
cd elastic-agent-8.17.9-linux-x86_64
sudo ./elastic-agent install --url=https://elk-next-fleet-1.seqrite.com:443 --insecure --enrollment-token=<token>

Configurazione del firewall SonicWall

L'agente SonicWall ES è ora in esecuzione.

Nell'interfaccia Web di SonicWall, accedere a:

Registri e report > Impostazioni registro > Syslog > Server Syslog

Aggiungere una nuova voce del server Syslog e configurare:

  • IP della macchina di raccolta eventi
  • Porta UDP: 1515

Salva le modifiche e clicca APPLICA.

Dopo aver completato questi passaggi, nel portale XDR inizieranno a comparire degli avvisi, a conferma della corretta configurazione.

Disinstallazione dell'agente SonicWall ES

Dopo aver eliminato il connettore SonicWall Firewall dal portale XDR, disinstallare completamente l'agente ES.

Comandi di disinstallazione

sudo bash
elastic-agent uninstall
rm -rf elastic-agent-8.17.9-linux-x86_64 elastic-agent-8.17.9-linux-x86_64.tar.gz
sudo rm -rf /opt/Elastic/Agent
sudo rm -rf /etc/elastic-agent
sudo rm -rf /var/lib/elastic-agent
sudo rm -rf /var/log/elastic-agent

# Verify removal
ps aux | grep elastic-agent
sudo systemctl status elastic-agent

questa pagina è stata utile?
Si Non