Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Cet article décrit comment installer les produits Trellix pris en charge sur la plate-forme Nutanix.
Cliquez sur les
titres ci-dessous pour développer la section que vous souhaitez afficher :
Utilisez ces étapes pour configurer HX sur l'environnement Nutanix AHV :
Téléchargez, extrayez et transférez le fichier vmdk dans votre environnement :
Téléchargez le package ova à partir du site de téléchargement Trellix.
Déplacez le package ova vers votre environnement Nutanix.
Extrayez le contenu du fichier ova à l'aide d'un outil d'archivage de votre choix.
Vous voyez les fichiers extraits suivants :
vmdk fichier
mr fichier
ovf fichier
Téléchargez l'image HX :
Cliquez sur Paramètres (icône d'engrenage), puis cliquez sur Configuration de l'image, Télécharger l'image.
Saisissez les informations suivantes :
Nom : un nom unique pour l'image.
Annotation : Description de l'image.
Type d'image : DISQUE.
Conteneur de stockage : dans la liste déroulante, sélectionnez un conteneur dans la liste. Pour la configuration HX, utilisez le conteneur par défaut.
Source de l'image : saisissez une URL source (disponible dans l'environnement Nutanix) du fichier image. Sinon, naviguez jusqu'au répertoire local dans lequel vous avez placé le fichier vmdk.
Cliquez sur Enregistrer.
Attendez que le téléchargement de l'image soit terminé.
Créez et configurez la VM :
Cliquez sur le lien Créer une machine virtuelle.
Entrez les détails de configuration de base :
Paramétrage général :
Nom : nom unique de la machine virtuelle.
Description : description de la machine virtuelle.
Fuseau horaire : Sélectionnez le fuseau horaire requis.
Détails du calcul :
vCPU : saisissez le nombre de processeurs requis.
Nombre de cœurs par vCPU : saisissez le nombre de cœurs requis.
Mémoire : Saisissez la mémoire.
REMARQUE : Les détails de calcul varient selon le modèle HX. Consultez le Guide de déploiement pour plus de détails sur les exigences de chaque modèle.
Configuration de démarrage:
Sélectionnez Legacy Bios.
Configurez votre configuration de disque :
Ajouter un nouveau disque : Cliquez sur Ajouter un nouveau disque.
Entrez les détails de configuration du disque comme requis :
Type : sélectionnez le type Disque.
Opération : Sélectionnez l'option Cloner depuis Image Service.
Type de bus : Sélectionnez le type de bus comme IDE.
Image : sélectionnez le fichier image HX que vous avez téléchargé précédemment.
Taille : La taille du disque est automatiquement choisie en fonction de l'image sélectionnée.
Index : définir comme prochain disponible.
Ajoutez votre disque configuré : Cliquez sur Ajouter.
Configurez vos adaptateurs réseau (NIC)
Cliquez sur Ajouter une nouvelle carte réseau.
Configurez le nouvel adaptateur :
Nom de sous-réseau : sélectionnez un nom de sous-réseau en fonction des cartes réseau définies dans l'environnement Nutanix.
État de la connexion réseau : sélectionnez Connecté pour vous connecter au réseau.
Attribution IP privée : Aucune.
Cliquez sur Ajouter.
Passez en revue les nouvelles configurations et cliquez sur Enregistrer.
Allumez la VM :
Ouvrez les tâches récentes et affichez l'état de la nouvelle machine virtuelle. Vous voyez que la nouvelle VM est dans l'état Éteint.
Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Mettre sous tension.
Attendez que la VM démarre. Une fois allumé, vous voyez l'état sous la forme d'un point vert à côté du nom de la machine virtuelle.
Lancez la console VM : Cliquez avec le bouton droit sur la VM et cliquez sur Launch Console.
Utilisez ces étapes pour configurer TIE et DXL Broker sur l'environnement Nutanix AHV :
Créez et configurez la VM :
Cliquez sur le lien Créer une machine virtuelle.
Entrez les détails de configuration de base :
Paramétrage général :
Nom : nom unique de la machine virtuelle.
Description : description de la machine virtuelle.
Fuseau horaire : Sélectionnez le fuseau horaire requis.
Détails du calcul :
vCPU : saisissez le nombre de processeurs requis.
REMARQUE : Il est recommandé d'utiliser un processeur pour chaque courtier TIE et DXL.
Nombre de cœurs par vCPU : saisissez le nombre de cœurs requis.
REMARQUE : Le nombre recommandé de cœurs par CPU pour la configuration TIE est de 8, tandis que pour la configuration de DXL Broker, il est de 4.
Mémoire : Saisissez la mémoire.
REMARQUE : La mémoire recommandée pour la configuration TIE est de 16 Go, tandis que pour la configuration DXL Broker, elle est de 8 Go.
Configuration de démarrage:
Sélectionnez Legacy Bios.
Configurez votre configuration de disque :
Cliquez sur le lien Ajouter un nouveau disque .
Entrez les détails de configuration du premier disque comme requis :
Type : sélectionnez le type comme CD-ROM.
Opération : Sélectionnez l'option Cloner depuis Image Service.
Type de bus : Sélectionnez le type de bus comme IDE.
Image : Sélectionnez l'image iso TIE iso / DXL Broker. Pour plus d'informations, voir Configuration des images.
Index : définir comme prochain disponible.
Cliquez sur Ajouter.
Ajoutez d'autres détails de configuration de disque si nécessaire :
Type : sélectionnez le type DISK.
Opération : Sélectionnez l'option Allouer sur le conteneur de stockage.
Type de bus : Sélectionnez le type de bus comme IDE.
Conteneur de stockage : dans la liste déroulante, sélectionnez un conteneur dans la liste. Pour la configuration de TIE/DXL Broker, utilisez le conteneur par défaut .
Taille : Vous pouvez la définir selon l'utilisation.
REMARQUE : La taille recommandée pour l'instance de serveur TIE est de 120 Go, tandis que pour l'instance de serveur DXL Broker, elle est de 25 Go.
Index : définir comme prochain disponible.
Cliquez sur Ajouter.
Configurez vos adaptateurs réseau (NIC) :
Cliquez sur Ajouter une nouvelle carte réseau.
Configurez le nouvel adaptateur :
Nom de sous-réseau : sélectionnez un nom de sous-réseau en fonction des cartes réseau définies dans l'environnement Nutanix.
État de la connexion réseau : sélectionnez Connecté pour vous connecter au réseau.
Attribution d'adresse IP privée : si nécessaire, attribuez une adresse IP privée.
Cliquez sur Ajouter.
REMARQUE : Pour la configuration du courtier TIE/DXL sur Nutanix, vous n'avez pas besoin de définir l'affinité de l'hôte de la machine virtuelle.
Passez en revue les nouvelles configurations et cliquez sur Enregistrer.
Allumez la VM :
Ouvrez les tâches récentes et affichez l'état de la nouvelle machine virtuelle. Vous voyez que la nouvelle machine virtuelle est dans l'état Éteint.
Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Mettre sous tension. Attendez que la VM démarre. Une fois allumé, vous voyez l'état sous la forme d'un point vert à côté du nom de la machine virtuelle.
Lancez la console VM : cliquez avec le bouton droit sur la VM et cliquez sur Launch Console.
REMARQUE : Vous pouvez ignorer en toute sécurité les étapes liées à OVA.
Configuration des images :
Cliquez sur Paramètres (icône d'engrenage), puis cliquez sur Configuration de l'image, Télécharger l'image.
Saisissez les informations suivantes :
Nom : un nom unique pour l'image.
Annotation : Description de l'image.
Type d'image : ISO.
Conteneur de stockage : dans la liste déroulante, sélectionnez un conteneur dans la liste. Pour la configuration de TIE/DXL Broker, utilisez le conteneur par défaut .
Source de l'image : saisissez une URL source (disponible dans l'environnement Nutanix) du fichier iso. Vous pouvez également accéder au répertoire local.
Cliquez sur Enregistrer. Attendez que le téléchargement de l'image soit terminé.
Validation de la configuration de base pour le serveur TIE :
Le scénario suivant permet de vérifier que la configuration TIE fonctionne correctement.
Scénario 1
Surveillez l'état de santé de vos instances de serveur TIE.
Objectif
Vérifiez que la topologie du serveur TIE est saine et fonctionne correctement.
Etapes
Connectez-vous à ePO - On-prem.
Accédez à Menu, Paramètres du serveur, page Gestion de la topologie du serveur TIE et sélectionnez le serveur principal.
Vérifiez qu'il n'y a pas d'avertissements/d'erreurs dans chaque champ d'état de santé.
Vérifiez qu'il n'y a pas d'avertissements/erreurs sur chaque champ d'état de santé en plus de l'erreur dans la section "Base de données et stockage".
Scénario 2
Création et exécution d'échantillons sur le client et vérification de la réputation TIE
Objectif
Vérifiez si l'échantillon exécuté dans le système client est signalé sur la réputation TIE.
Remplacez la réputation et vérifiez-la sur les détails du fichier.
Vérifiez si ENS communique correctement avec le serveur TIE.
Conditions requises
ENS – ATP et TP sont installés sur la machine du point de terminaison.
Définissez la source de réputation sur "Utiliser Trellix GTI si le serveur TIE n'est pas accessible" dans la stratégie ATP.
Etapes
Installez l'agent Trellix et déployez les points de terminaison sur la machine cliente.
Accédez à la page Arborescence des systèmes sur ePO et vérifiez l'ordinateur client connecté.
Accédez à la machine cliente, créez un échantillon et exécutez-le.
Accédez à la page de réputation TIE sur ePO et vérifiez l'échantillon exécuté signalé.
Sélectionnez l'entrée d'exemple exécutée et cliquez sur Action.
Remplacez la réputation par n'importe quel type de réputation souhaité (niveau de confiance).
Vérifiez la réputation de remplacement dans les détails du fichier.
Validation de la configuration de base pour DXL Broker Server :
Entrez les détails de configuration du deuxième disque comme requis :
Type : Sélectionnez le type comme CD-ROM.
Opération : Sélectionnez l'option Cloner depuis Image Service.
Type de bus : Sélectionnez le type de bus comme IDE.
Image : sélectionnez l'image du pilote Windows. Pour plus d'informations, voir Configuration des images.
Index : définir comme prochain disponible.
Cliquez sur Ajouter.
Ajoutez d'autres détails de configuration de disque si nécessaire :
Cliquez sur Ajouter un nouveau disque.
Type : sélectionnez le type DISK.
Opération : Sélectionnez l'option Allouer sur le conteneur de stockage.
Type de bus : sélectionnez le type de bus SCSI.
Conteneur de stockage : dans la liste déroulante, sélectionnez un conteneur dans la liste. Pour cette configuration, utilisez le conteneur par défaut .
Taille : Vous pouvez la définir selon l'utilisation.
Index : définir comme prochain disponible.
Cliquez sur Ajouter.
Configurez vos adaptateurs réseau (NIC) :
Cliquez sur Ajouter une nouvelle carte réseau.
Configurez le nouvel adaptateur :
Nom de sous-réseau : sélectionnez un nom de sous-réseau en fonction des cartes réseau définies dans l'environnement Nutanix.
État de la connexion réseau : sélectionnez Connecté pour vous connecter au réseau.
Attribution d'adresse IP privée : si nécessaire, attribuez une adresse IP privée.
Cliquez sur Ajouter.
REMARQUE : Pour la configuration de Windows Server sur Nutanix, vous n'avez pas besoin de définir l'affinité de l'hôte VM.
Passez en revue les nouvelles configurations et cliquez sur Enregistrer.
Allumez la VM :
Ouvrez les tâches récentes et affichez l'état de la nouvelle machine virtuelle. Vous voyez que la nouvelle VM est dans l'état Éteint.
Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Mettre sous tension. Attendez que la VM démarre. Une fois allumé, vous voyez l'état sous la forme d'un point vert à côté du nom de la machine virtuelle.
Lancez la console VM : cliquez avec le bouton droit sur la VM et cliquez sur Launch Console.
Cliquez sur Paramètres (icône d'engrenage), puis cliquez sur Configuration de l'image, Télécharger l'image.
Saisissez les informations suivantes :
Nom : un nom unique pour l'image.
Annotation : Description de l'image.
Type d'image : ISO.
Conteneur de stockage : dans la liste déroulante, sélectionnez un conteneur dans la liste. Pour cette configuration, utilisez le conteneur par défaut .
Source de l'image : saisissez une URL source (disponible dans l'environnement Nutanix) du fichier iso. Vous pouvez également accéder au répertoire local.
Cliquez sur Enregistrer. Attendez que le téléchargement de l'image soit terminé.
Validation de la configuration de base pour le serveur ePO :
Connectez-vous au serveur ePO (https://servername:port) à partir d'un navigateur Web et vérifiez la version du serveur ePO.
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
