Connettore Sophos

1. Configurazione del connettore Sophos

1. Vai Piattaforma XDR.
2. Accedere a Connettori > L'ingestione.
3. Seleziona Connettore evento e fare clic su Configurazione.
4. Inserire il ID del collezionista e Password.
5. Clicchi Convalida e salva.

2. Requisiti di sistema

✅ Prerequisiti:

• Un sistema con Indirizzo IP statico.
• Motore Docker installareledPuoi scaricare Docker da:
  https://docs.docker.com/get-docker

Avviare il servizio Docker:

systemctl start docker

Ottieni il tuo sistema Indirizzo IP da utilizzare nella configurazione del firewall Sophos.

3. Configurazione del firewall

Per Linux/macOS:

firewall-cmd --permanent --add-port=514/udp
firewall-cmd --reload

Per Windows (Eseguire in PowerShell come Administrator):

New-NetFirewallRule -DisplayName "Allow UDP Port 514" -Direction Inbound -Protocol UDP -LocalPort 514 -Action Allow
New-NetFirewallRule -DisplayName "Allow UDP Port 514" -Direction Outbound -Protocol UDP -LocalPort 514 -Action Allow

4. Configurazione dell'immagine Docker

Scarica l'immagine Docker dall'URL fornito (sostituisci i segnaposto con i valori effettivi):

https://connectors-xdr.seqrite.com/connectors/collector/download?collectorId=<COLLECTOR_ID>&password=<COLLECTOR_PASSWORD>&tid=<TENANT_ID>

Carica l'immagine Docker:

docker load --input <path_to/hhcollector-1.0.0.tar>

Avviare il contenitore dell'agente:

docker run -p 514:514/udp 
  --env COLLECTOR_ID=<COLLECTOR_ID> 
  --env TID=<TENANT_ID> 
  hhcollector

5. Configurazione del firewall Sophos

1. Accedere al Interfaccia Web Sophos.
2. Accedere a Servizi di sistema > Impostazioni registro.
3. Sotto Server Syslog, fare clic su Aggiungi.
4. Configura:
   • Indirizzo IP del server: immettere l'IP statico della macchina di raccolta eventi.
   • Porto: 514 (UDP)
5. Clicchi Salva.
6. Nel Impostazioni registro sezione, fare clic con il pulsante destro del mouse su Tutti e seleziona APPLICA per abilitare l'inoltro dei registri.