Instantanés d’analyse

Les instantanés d’analyse récupèrent les données du journal Sophos consignant l’activité de l’ordinateur afin que vous puissiez effectuer votre propre analyse.

Vous pouvez créer un instantané d’analyse à partir d’un dossier Menace ou de l’onglet État sur la page de détails d’un appareil.

Sur la page Paramètres généraux > Instantanés d’analyse, vous pouvez configurer le volume de données dont vous souhaitez disposer dans vos instantanés et leur emplacement.

Remarque : Les options de configuration ne sont pas encore disponibles pour tous les clients.

Définir l’heure de l’instantané d’analyse

Par défaut, un instantané inclut les données des deux semaines précédentes.

Vous pouvez définir une période de temps différente ou choisir d’inclure toutes les données disponibles.

Télécharger l’instantané d’analyse dans un compartiment S3 AWS

Par défaut, les instantanés sont enregistrés sur l’ordinateur local.

Vous pouvez également choisir de télécharger les instantanés dans un compartiment AWS S3. Ceci vous permettra d’accéder plus facilement à vos instantanés depuis un emplacement central, plutôt que d’avoir à vous rendre sur chaque ordinateur.

  1. Saisissez le nom du compartiment S3 et le répertoire dans lequel vous souhaitez télécharger des instantanés.
  2. Dans votre console AWS, créez un nouveau rôle IAM. Veuillez inclure les détails du compte proxy Sophos qui placera les données de l’instantané (snapshot) dans votre compartiment S3. Utilisez Identifiant du compte AWS  et Identifiant externe AWS .

    Retrouvez plus de renseignements sur la configuration d’un compartiment S3 AWS afin de pouvoir télécharger des instantanés d’analyse à la section Télécharger l’instantané d’analyse dans un compartiment S3 AWS.

  3. Revenez sur la page Instantanés d’analyse et saisissez votre nom ARN (Amazon Resource Name).
  4. Cliquez sur Enregistrer.
Remarque : Si vous utilisez Sophos XG Firewall, le trafic vers le compartiment S3 pourrait être bloqué. Dans cette situation, procédez à la mise à jour de la stratégie de pare-feu pour autoriser le trafic.
Restriction : Une limite définie par AWS signifie que le temps de chargement est dépassé s’il prend plus d’une heure. Ceci est plus probable si les données de l’instantané couvrent une longue période.