Broker VM 概要

Printer Friendly Page

Cortex XDRの環境にBroker VM(仮想アプライアンス)を設置することで下記機能を提供します。

  • Cortex XDR Agentのプロキシとして利用
    • 直接Cortex XDR Agentがインターネットに接続できない場合に利用します
    • Cortex XDR AgentをBroker VM経由でCortex XDRのクラウドサービスに接続(システム要件はこちら
  • 3rd Partyログの取り込み
    • 3rd Party ログ(Check Point, Fortinet, Ciscoなど)のファイアウォールログを利用したAnalyticsやログ挿入(システム要件はこちら

 ※Broker VMは仮想アプライアンスであり、Cortex XDRを利用しているユーザは追加費用なく利用できます

 

ここでは、Cortex XDR AgentのプロキシとしてBroker VMを利用する場合の概要を説明します。

 

 

Cortex XDR Agentのプロキシとして利用

Broker VMをCortex XDR Agentの通信をプロキシとして転送する場合には、大まかに下記の事前準備や設定が必要です。詳細はこちらのAdministrator's Guideを参照してください。

1. システム要件確認、Broker VMを動作させるハードウェア準備(ESXi 6.0以降)、通信要件確認

2. Customer Support Portalより、Broker VMのイメージをダウンロードし、
 仮想アプライアンスとして設置/設定し、Cortex XDRのテナントとペアリング

3. Cortex XDR AgentをBroker VM経由で通信するようにProxyの設定

 

◆通信フロー

Cortex XDR Agent >> Port 8888 >> Broker VM(Proxy) >> Port 443 >> Broker Service(Cloud)

Cortex XDRからBroker VMへの通信はPort 8888を利用して行います。そのため、Cortex XDR Agentの初期インストール時にBroker VMに対して正しく通信できるように、msiexec.exeを利用したProxyオプションを利用して指定を行ってください。

 

◆Cortex XDR管理コンソール上での登録確認

Broker VMが正しくペアリング(登録)が行われ、Agent Proxyを有効にすると下記のようにAPPSがActiveになります。

2020-01-20_09h57_00.png

 

 

◆Cortex XDR Agentへの設定

下記2つのどちらかの方法で設定を行ってください。

  1. Cortex XDR Agent インストール時にProxy設定を入れ込み(Live Communityでのインストール解説はこちら
  2. 既にCortex XDRサービスに接続されているEndpoint端末に対してProxy設定を実施(下記図参照)

2020-01-20_18h12_49.png

Cortex XDR 管理コンソールの上部のEndpoints > Endpoint Managementをクリックし、Broker VMを経由してProxyさせたい端末(もしくはグループ)を1つ以上選択し、右クリックしてSet Endpoint Proxyを指定します。 

2020-01-20_18h12_28.png 

Broker VMのアドレスとポート番号を指定してSetをクリックすることで設定が配信されます。

 

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
5/5
最終更新:
‎01-20-2020 01:19 AM
更新者:
 
寄稿者: