Snapshot di analisi approfondita

Gli snapshot di analisi approfondita ottengono dati sull'attività di un computer da un log di Sophos, permettendo all'utente di svolgere le proprie analisi.

È possibile creare uno snapshot di analisi approfondita da un caso di minaccia, oppure dalla scheda Stato nei dettagli di un dispositivo.

Selezionare Panoramica > Impostazioni globali > Snapshot di analisi approfondita.

È possibile configurare la quantità di dati da inserire negli snapshot e dove collocare queste informazioni.

Nota Le opzioni potrebbero non essere ancora disponibili per tutti i clienti.

Imposta periodo di tempo per gli snapshot di analisi approfondita

Per impostazione predefinita, gli snapshot includono i dati delle ultime due settimane.

Questa opzione consente di impostare un periodo di tempo diverso, oppure di includere tutti i dati disponibili.

Carica snapshot di analisi approfondita su un bucket S3 AWS

Per impostazione predefinita, gli snapshot vengono salvati sul computer locale.

Gli snapshot possono anche essere caricati su un bucket S3 AWS. Questa opzione consente di accedere agli snapshot con maggiore semplicità, in quanto sono situati in una posizione centrale, piuttosto che su singoli computer a cui dover effettuare l'accesso individualmente.

  1. Immettere il nome del bucket S3 e la directory su cui si desidera caricare gli snapshot.
  2. Aprire la console AWS e creare un nuovo ruolo IAM. Occorre includere i dettagli dell'account proxy Sophos che invierà i dati degli snapshot al bucket S3. Utilizzare l'ID account AWS e l'ID esterno AWS da noi forniti.

    Per informazioni dettagliate su come impostare un bucket S3 AWS in modo da poter caricare snapshot, vedere Carica snapshot di analisi approfondita su un bucket S3 AWS.

  3. Tornare alla pagina Snapshot di analisi approfondita e immettere il proprio ARN (Amazon Resource Name).
  4. Cliccare su Salva.
Nota Se si utilizza Sophos Firewall, potrebbe bloccare il traffico verso il bucket S3. In tale eventualità, aggiornare il criterio del firewall in modo da autorizzare questo traffico.
Limitazione A causa di una limitazione imposta da AWS, si verificherà un timeout degli upload che richiedono più di un'ora. Questa eventualità è più probabile se i dati dello snapshot includono un periodo di tempo piuttosto lungo.