Telemetrie-Stationen
Sie können die Erfassung und Verarbeitung von Daten von Produkten überwachen, die in Sophos Central integriert sind.
Die Telemetrie-Stationen zeigen den Fortschritt der Daten von der Erkennung von Bedrohungen bis zur Ankunft am Sophos Data Lake.
Telemetrie-Stationen ansehen
So zeigen Sie die Telemetrie-Stationen an:
- Gehen Sie zu Bedrohungsanalyse-Center > Integrationen > Konfiguriert.
- Stellen Sie sicher, dass der Tab Integrationen ausgewählt ist.
-
Klicken Sie in die Zeile der gewünschten Integration.
Hinweis
Klicken Sie nicht auf den Produktnamen in der Spalte Anbieter. Dadurch wird eine Seite zum Einrichten und Verwalten der Integration geöffnet.
-
Der Bereich Telemetrie-Stationen erscheint rechts im Bildschirm.
Im Feld Telemetrie-Stationen werden Ereignisse für den letzten 30-Minuten-Zeitraum angezeigt. Die Daten werden alle 15 Minuten aktualisiert.
Die Daten sind wie unten beschrieben in die Tabellen Datenerfassung und Datenverarbeitung unterteilt.
Datenerfassung
Die Tabelle Datenerfassung zeigt die Anzahl der Alarme zu Erkennungen an, die von der Sophos Integrations-Appliance oder bei Cloud-basierten Tools über API-Aufrufe empfangen und gefiltert wurden.
Eingabe
Eingabe zeigt an, wie viele Erkennungen empfangen wurden.
Diese Zahl gibt die Gesamtanzahl der Ereignisse (Syslog-Meldungen oder API-Ereignisse) an, die vor der Filterung empfangen wurden.
Filter
Filter zeigt an, wie viele Erkennungen herausgefiltert wurden.
Diese Zahl gibt die Gesamtanzahl von Ereignissen an, die gelöscht wurden, weil sie nicht mit dem erforderlichen Format oder Inhalt für die Ereignisquelle übereinstimmen. Durch Filtern wird die Menge nicht sicherheitsrelevanter Daten, die aus Ihrem Netzwerk ausgegeben werden, erheblich reduziert.
Weitere Informationen zu den Filtern für jede Integration finden Sie unter Produkte, klicken auf das Produkt und suchen auf der Übersichtsseite nach Filter. Bei einigen Produkten ist diese Seite möglicherweise noch nicht verfügbar.
Ausgabe
Ausgabe zeigt an, wie viele Erkennungen durchgelassen wurden. Diese werden in die Datenverarbeitungsphase überführt.
Datenverarbeitung
Die Tabelle Datenverarbeitung zeigt Alarme an, die an Sophos Central weitergeleitet und verarbeitet werden, bevor sie in den Sophos Data Lake gelangen.
Eingabe
Eingabe zeigt an, wie viele Erkennungen Sophos Central empfangen hat.
Diese Zahl gibt die Gesamtanzahl der Syslog-Meldungen oder API-Ereignisse an, die die Datenverarbeitungsphase erreicht haben.
Filter
Filter zeigt an, wie viele Erkennungen Sophos Central herausgefiltert hat.
Diese Zahl gibt die Gesamtzahl der Ereignisse an, die gelöscht wurden, weil sie nicht mit dem erforderlichen Format oder Inhalt für die Quelle der Erkennung übereinstimmen.
Weitere Informationen zu den Filtern für jede Integration finden Sie unter Produkte, klicken auf das Produkt und suchen auf der Übersichtsseite nach Filter. Bei einigen Produkten ist diese Seite möglicherweise noch nicht verfügbar.
Mengenbegrenzung
Mengenbegrenzung zeigt an, wie viele Erkennungen die Ratenbegrenzung des Systems überschritten haben.
Wenn eine Integration zu viele Daten sendet, kann es zu einer Mengenbegrenzung kommen, um das System zu schützen.
Erfordert erneute Berechnung
Erfordert erneute Berechnung zeigt an, wie viele Erkennungen zur Überprüfung an Sophos-Analysten gesendet wurden. Dies kann auftreten, wenn ein neuer Erkennungstyp ein Update unseres Daten-Parsers erfordert. Nach einem Update verarbeitet Sophos Central diese Erkennungen erneut.
Ausgabe
Ausgabe zeigt an, wie viele Erkennungen in den Sophos Data Lake geschrieben wurden.
Mehr Informationen
Weitere Informationen über die Pipeline zur Verarbeitung von Integrationen finden Sie unter Pipeline zu Erkennungen von Integrationen.