บทนำ
คู่มือนี้มีไว้เพื่อแนะนำสำหรับการติดตั้ง ตั้งค่า และใช้งานโซลูชัน Sangfor Athena SaaS XDR ตั้งแต่การวางแผนจนถึงการปฏิบัติงานประจำวัน Sangfor XDR รองรับ 2 รูปแบบการ Deploy ได้แก่ SaaS Mode (SaaS XDR) ที่ใช้งานผ่าน Cloud และ On-Premises Mode (Omni-Command) ที่ติดตั้งภายในองค์กร โดยคู่มือนี้จะเน้นที่การ Deploy แบบ SaaS
Sangfor XDR ใช้สถาปัตยกรรม "Platform + Components + Services" โดยสามารถ Integrate กับ Sangfor Solutions เช่น STA, Cyber Command, Endpoint Secure, NGAF (Network Secure) และ IAG รวมถึงรองรับ Data Ingestion จาก Third-Party Devices
สารบัญ
Phase 1: การเตรียมตัวก่อนการติดตั้ง
Phase 2: การทำ Integration
Phase 3: การใช้งานระบบเบื้องต้น
ข้อกำหนดเบื้องต้น
- มีอุปกรณ์ Sangfor (STA, NGAF, Endpoint Secure) หรือ Third-Party Device ที่ต้องการเชื่อมต่อ
- มี Internet Connection สำหรับเชื่อมต่อกับ SaaS XDR Platform
- มี Email และเบอร์มือถือสำหรับสมัคร Platform-X Account
- Browser ที่แนะนำ: Google Chrome
Phase 1: การเตรียมตัวก่อนการติดตั้ง
ขั้นตอนที่ 1: Kick Off Meeting
จัดประชุม Kick Off Meeting เพื่อกำหนดเป้าหมายโครงงานและระบุเป้าหมายที่ต้องการแก้ไขด้วย Athena SaaS XDR
ขั้นตอนที่ 2: สมัคร Platform-X ID
สมัคร Platform-X ID บน x.sangfor.com
- ช่อง Account จะต้องเป็นข้อมูลลูกค้าเท่านั้น ไม่สามารถเปลี่ยนได้ภายหลัง
- ตรวจสอบเบอร์มือถือ/Email ให้ถูกต้อง
ขั้นตอนที่ 3: รับ Corp ID
หลังจากที่ทำการสมัคร Account เสร็จแล้ว จะได้ Corp ID มา
ขั้นตอนที่ 4: ส่งข้อมูลเพื่อ Activate
ส่งข้อมูลทั้งหมดมาที่ Email support.thailand@sangfor.com โดยแจ้งรายละเอียดดังนี้:
- Customer Name:
- อุปกรณ์ที่จะเชื่อมต่อกับ SaaS XDR
- Native Device:
- 3rd Party Device:
- Corp ID:
- Account:
- Mobile Number:
- Email:
1. หากเป็น License ซื้อให้แนบ Service Letter มาด้วยขั้นตอนที่ 5: รอการ Activate
ทางทีมจะดำเนินการ Activate Feature บน Platform-X ตามที่แจ้งมา เช่น Athena XDR (SaaS) Subscription ซึ่งจะใช้เวลาประมาณ 1 วันทำการ หรือส่ง Link ในการ Activate ให้ (เจ้าของ Account ต้องกดเอง)
ขั้นตอนที่ 6: ตรวจสอบ License
สามารถดูวันหมดอายุ License ได้ที่หน้า Platform-X
ข้อควรรู้เกี่ยวกับ Platform-X
- Login Platform-X ได้ที่ https://x.sangfor.com
- การ Login Platform-X จะต้องยืนยัน OTP จาก Email หรือ SMS ทุกครั้ง
- สามารถสร้าง Account Sub-Admin ได้ที่ Corp Center (เมนูด้านขวา) > Administrator โดยเข้าที่เมนู Sub-Admin และระบุ Corp ID หรือดูตาม Guide: การเพิ่มบัญชี Subadmin บน Platform X
Phase 2: การทำ Integration
หลังจาก Activate License เสร็จแล้ว ขั้นตอนถัดไปคือการเชื่อมต่ออุปกรณ์เข้ากับ SaaS XDR โดยสามารถเชื่อมต่อได้ 2 ประเภท:
1. Native Devices (อุปกรณ์ Sangfor):
- Athena STA - ติดตั้งแบบ Bypass Mode บน Switch เพื่อเก็บ Network Traffic
- Athena NGAF (Network Secure) - ติดตั้งที่ Internet Egress Point เพื่อเก็บข้อมูล External Attacks
- Endpoint Secure - ติดตั้งบน Server และ PC เพื่อเก็บ Endpoint Security Logs
- Cyber Command - เก็บข้อมูลจาก Network
ดูวิธีการเชื่อมต่อ: Integrate กับ Native Device
2. Third-Party Devices:
Sangfor XDR รองรับ Data Ingestion จากอุปกรณ์ Third-Party ต่าง ๆ
ดูวิธีการเชื่อมต่อ: Integrate กับ 3rd Party
Phase 3: การใช้งานระบบเบื้องต้น
หลังจาก Integrate อุปกรณ์เข้ากับ SaaS XDR เรียบร้อยแล้ว สามารถเริ่มใช้งานระบบได้ดังนี้:
1. ตรวจสอบ Device Connection:
- เลือก Device ที่ต้องการเชื่อมต่อกับ SaaS XDR
2. เพิ่ม Log Analysis และ Broker (ถ้ามี)
3. ตั้งค่า Assets IP ที่ต้องการให้ XDR Monitor และ Asset Groups
4. ตั้งค่า Auto Containment (ตามความเหมาะสม):
- ไปที่ Detection & Response > Auto Containment
- เลือก Mode ที่เหมาะสม: Monitoring Mode (Default), Business First Mode หรือ Security First Mode
5. ทำความรู้จัก Console Features:
- คลิก Functions ใน Navigation Pane ด้านซ้ายเพื่อดูภาพรวม Feature ทั้งหมดของ XDR ซึ่งจัดเรียงตามหมวดหมู่ เช่น Home, Detection & Response, Risk Management, Asset Center, Configuration, App Center
- เพิ่ม Feature ที่ใช้บ่อยเข้า Favorites เพื่อเข้าถึงได้รวดเร็วจาก Navigation Pane
6. ดู Home Dashboard:
- ไปที่ Home > Guarding Overview เพื่อดูภาพรวมการป้องกัน (ต้องมี Security GPT License)
- ไปที่ Home > Monitor Overview เพื่อดู Security Posture รวมถึง Pending Issues, Progress Statistics และ Device Connection Status
- ตรวจสอบ Pending Issues, Threat Response และ Asset Protection
- ไปที่ Home > Monitors เพื่อดู Security Dashboard และ Security Capability Monitor แบบ Visual Real-Time (กด F11 เพื่อดูแบบเต็มหน้าจอ)
7. ตรวจสอบ Security Incidents:
- ไปที่ Detection & Response > Security Incidents
- ตรวจสอบ Incident ที่มี Severity Level สูง (Critical, High) เป็นอันดับแรก
- คลิกที่ Incident เพื่อดูรายละเอียดและ Attack Steps
8. ตรวจสอบ Security Alerts:
- ไปที่ Detection & Response > Security Alerts
- ตรวจสอบ Alert ที่สำคัญและดำเนินการตามความเหมาะสม
หมายเหตุ
- SaaS XDR นั้นอยู่บน Cloud Platform จึงต้องใช้ Internet ในการเข้าถึง
- แนะนำให้ตรวจสอบ Security Incidents และ Alerts เป็นประจำทุกวัน
- หากต้องการเปิดใช้ Security GPT License เพิ่มเติม ให้ติดต่อ Sangfor Thailand หรือ Sales ที่ดูแลอยู่
- Smart Response เริ่มต้นเป็น Monitoring Mode (เฝ้าระวังเท่านั้น) หากต้องการให้ระบบตอบสนองอัตโนมัติ ต้องเปลี่ยน Mode
- สามารถสร้าง Sub-Admin Account เพื่อให้ทีมอื่นเข้าใช้งานได้
- แนะนำใช้ Google Chrome สำหรับ Console และ Monitors โดยคอมพิวเตอร์ควรมี CPU อย่างน้อย 4 Cores และ RAM อย่างน้อย 8 GB สำหรับแสดงผล Monitors
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น