Prérequis
Pour mettre en place la solution Stormshield XDR, vous devez :
-
Disposer du package de scénarios disponible sur MyStormshield,
-
Disposer d'une version compatible des produits Stormshield : SNS, SES et SLS (SMC en option).
Prérequis matériels
| Nombre de playbooks déclenchés par jour | Nombre de cœurs du CPU | Capacité mémoire | Espace disque |
|---|---|---|---|
| Jusqu'à 100 | 4 | 25 Go | 200 Go |
| Plus de 100 | 5 | 32 Go | 275 Go |
Pour plus d'informations sur ce qu'est un playbook, consultez la section Configurer les playbooks.
Disposer du package de scénarios
Le package de scénarios est une archive .zip contenant une note de version ainsi que des fichiers permettant de mettre en place les scénarios XDR couverts. Les scénarios permettent de détecter des menaces et d'y répondre.
Nomenclature
Chaque package est nommé selon la nomenclature suivante :
alert.xdr.X.Y.Z-YYMMa.zip
Cette nomenclature apporte diverses informations, en particulier de compatibilité :
| X.Y.Z | Version SLS minimale requise pour utiliser ce package |
| YYMM | Année (2 chiffres) et mois (2 chiffres) de publication du package |
| a | Version de ce package dans le mois (“a” pour la première version de ce package du mois, puis “b”, “c”, etc.) |
EXEMPLE
alert.xdr.2.0.0-2409a.zip est une archive contenant des scénarios compatibles avec SLS v2.0.0 datant de septembre 2024.
Récupérer le package de scénarios
-
Connectez-vous à votre espace personnel MyStormshield.
-
Rendez-vous dans Téléchargements > Téléchargements, choisissez Stormshield Log Supervisor > Resources.
-
Téléchargez le dernier package de scénarios XDR en date (XDR Scenarios vYYMM).
Disposer d'une version compatible des produits Stormshield
Consultez la note de version présente dans le package de scénarios afin de connaître les versions compatibles.
Installer et mettre à jour les firewalls SNS
Pour l'installation, reportez-vous au Guide de présentation et d'installation SNS.
Pour la mise à jour, reportez-vous à la note de version de la version que vous souhaitez installer :
Installer et mettre à jour SMC
Si vous avez plusieurs firewalls, vous pouvez opter pour SMC afin d'administrer vos firewalls de façon centralisée.
Pour l'installation, reportez-vous au Guide d'installation SMC.
Pour le rattachement des firewalls SNS, reportez-vous à la section Rattacher des firewalls SNS au serveur SMC du Guide d'administration SMC.
Pour la mise à jour, reportez-vous à la section Mettre à jour le serveur SMC du Guide d'administration SMC.
Installer et mettre à jour SES Evolution
Pour plus d'informations, reportez-vous au Guide d'installation de SES Evolution.
Installer et mettre à jour SLS
Pour l'installation, reportez-vous au Guide de déploiement de SLS correspondant à votre hyperviseur (disponible uniquement en anglais) :
Pour la mise à jour, reportez-vous au Guide de mise à jour SLS (disponible uniquement en anglais).