×
ข้ามไปยังเนื้อหาหลัก

Integrate 3rd Party Device กับ Sangfor Athena SaaS XDR

ปรับปรุงเมื่อ

Guide นี้มีไว้สำหรับการเชื่อมต่ออุปกรณ์ 3rd Party กับ Sangfor Athena SaaS XDR ผ่าน VM Broker (Proxy) โดยตัว Broker จะทำหน้าที่เป็น Proxy รวบรวม Log จากอุปกรณ์ 3rd Party บน Environment ของลูกค้า และส่งไปยัง SaaS XDR อีกต่อนึง

Flow ของ Data Upload Traffic:
3rd Party -> Broker (VM) -> Athena SaaS XDR

Flow ของ Response Push Traffic:
Athena SaaS XDR -> Broker (VM) -> 3rd Party

สารบัญ

การเตรียมตัวก่อนการติดตั้ง Athena XDR-Broker

ขั้นตอนการติดตั้ง Athena XDR-Broker

การทำ Integration ระหว่าง SaaS XDR กับ Broker

การเตรียมตัวก่อนการติดตั้ง Athena XDR-Broker

  1. ตรวจสอบ License บน SaaS XDR โดยไปที่ Configuration > System > Licensing โดยจะต้องมี License
    - Data Fusion
    - SOAR License
     
  2. (หากยังไม่ได้เปิด Case) ให้เปิด Case ส่ง Email มาที่ support.thailand@sangfor.com โดยแจ้งรายละเอียดดังนี้
    - Customer Name:  
    - อุปกรณ์ที่จะเชื่อมต่อกับ SaaS XDR
       - Native Device: 
       - 3rd Party Device: 
          - Environment ที่สะดวกในการติดตั้ง Broker: 
             - VMDK สำหรับ VMware
             - Qcow2 สำหรับ HCI
    - Corp ID: 
    - หากเป็น License ซื้อให้แนบ Service Letter มาด้วย
     
  3. เตรียม Resource ให้กับ Broker VM
     
  4. เตรียม Network Environments
    - Broker -> Internet
    - 3rd Party Device -> Broker
    - PC -> Broker (ใช้เพื่อ Config ตัว Broker)
     

ขั้นตอนการติดตั้ง Athena XDR-Broker

  1. Import image file ที่ได้จาก Support ส่งให้ใน Case เข้าไปใน HCI โดยไปที่ Compute > New > Create VM
    Upload ไฟล์ขึ้นไปบน Datastore
  2. เมื่อ Upload เสร็จแล้วให้ตั้งค่าตัว VM ดังรูป
    - ตั้งชื่อ VM
    - Guest OS: Cent OS
    - Processor: 4 Core
    - Memory: 8 GB
    - Disk > Existing Disk: เลือก Qcow2 ที่ Upload ไว้บนข้อที่ 1
    แล้วกด OK
    หลังจากสร้างขึ้นมาแล้วให้ Power On ตัว VM และเข้า Console
  3. เข้ามาใน Console และไปที่ Configure static IPv4 address เพื่อทำการตั้งค่า IP address

  4. เมื่อตั้งค่า IP address เรียบร้อยแล้วทดสอบเรียก WebUI ด้วย IP ที่ได้ตั้งไว้ในขั้นตอนที่ 3 และ Login ด้วย Username/Password ที่ทาง Support ส่งให้


    การทำ Integration ระหว่าง SaaS XDR กับ Broker

    ฝั่ง SaaS XDR
       1. [ที่หน้าเว็บ Athena XDR]:
           ◦ ไปที่เมนู Configuration > Device Connection > Broker Settings
           ◦ คลิก Add
           ◦ Broker Name: ตั้งชื่อ Broker (เช่น "Broker-HO")
           ◦ คลิกปุ่ม Copy Connection Key (ระบบจะคัดลอก Key เข้ารหัสเก็บไว้)
           ◦ คลิก Confirm
       2. [ที่หน้าเว็บ Broker]:
           ◦ เปิดเว็บเบราว์เซอร์ไปยัง IP ของ Broker ที่ตั้งค่าไว้ (เช่น https://192.168.1.100)
           ◦ Login ด้วยข้อมูลเริ่มต้น:
               ▪ User: admin
               ▪ Password: 6A%rt#k9
           ◦ ไปที่เมนู Connection Settings (หากระบบไม่พาไปอัตโนมัติ)
           ◦ ในช่อง "Connection Key" คลิกปุ่ม Paste Connection Key
           ◦ คลิก Save and Connect
       3. ตรวจสอบสถานะ:
           ◦ รอประมาณ 5-10 นาที
           ◦ กลับไปที่หน้า Broker Settings บน Athena XDR
           ◦ ตรวจสอบว่าสถานะ (Status) ของ Broker ที่เพิ่งเพิ่มไปเปลี่ยนเป็น "Online" สีเขียว
     

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น