HOTLINE Kỹ Thuật: 098.114.9449

Cấu hình Veeam Backup trên Sophos Central

30/09/2024 15:01 232 lần Chuyên mục: Bài viết kỹ thuật

 

Yêu cầu:

  • Cần có license Central Backup and Recovery Integration Pack.

 

Các bước cấu hình:

  • Tạo Integration Appliances cho Veeam.
  • Tạo Configuration cho Veeam.
  • Tải file VM để cài đặt trên Esxi, công dụng đẩy thông tin lên Central.
  • Cấu hình Veeam đẩy log qua VM.

 

Hướng dẫn cấu hình:

1/ Tạo Appliances cho Veeam

  • Đăng nhập Sophos Central > Threat Analysis Center > Integrations: Configured
  • Chọn tab Integration Appliances

Picture1

  • Nhấn Add Appliances: đặt tên appliance và host name.

Picture2

  • Kéo xuống và tiếp tục đặt IP cho applicane (con VM được cài trên Esxi), IP này sẽ phải đi được internet:

Picture3

  • Nhấn Save và sẽ hiện username, password để sau này login appliance

Picture4

2/ Tạo Configuration cho Veeam.

  • Vào Integrations > Marketplace > chọn Veeam Backup & Replication

Picture5

  • Chọn Add Configuration

Picture6

  • Điền thông tin cấu hình:

+ Name: tên có integration (có thể tạo nheiefu integration)

+ Appliance: chọn appliance vừa tạo phía trên, điền IP syslog là IP của con VM ảo sẽ được cài đặt trên Esxi.

+ Protocol: chọn TCP port 10514 hoặc UDP 514

Picture7

  • Nhấn Save

 

3/ Tải file VM để cài đặt trên Esxi

  • Vào Integrations > Configured > Integration Appliances
  • Ở Appliances vừa tạo, chuột trái vào 3 chấm > chọn Download image

Picture8

  • Sau khi tải xong, file sẽ có định dang là OVA, đã có cấu hình sẵn RAM, bộ nhớ, chọn deploy OVA file trên Esxi

Picture9

  • Chọn vị trí lưu

Picture10

  • Ở đây mặc định sẽ có 4 port:

+ Port 1, 2 là SPAN port không cần quá để ý.

+ Port 3 là port cho kết nối từ con VM này sang con Veeam server

+ Port 4 là port đi internet để kết nối lên central

Picture11

  • Nhấn Save > Power On

Picture12

  • Kiểm tra trên Central

Picture13

4/ Cấu hình Veeam đẩy log qua VM

  • Cấu hình veeam đẩy backup, log về ndr sensor

Picture14

  • Vào mục Event Forwarding

Picture15

  • Syslog servers > Add > nếu bước 2 chọn TCP thì port 10514, nếu UDP thì 514 > OK.

Picture16

 

Sau khi cấu hình xong lên central để kiểm tra log.

  • Threat Analysis Center > Detections

Picture17

Picture18

 

 


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam