Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=endpoint-data-collection-policy

Política Recopilación e investigación de datos

La política Recopilación e investigación de datos le permite cargar datos desde los ordenadores a nuestro Data Lake. También le permite utilizar Live Response para acceder a los ordenadores e investigarlos.

Para ver o editar la política, haga lo siguiente:

  1. Vaya a Mis productos > Endpoint.
  2. Haga clic en Políticas.

  3. Vaya a Recopilación e investigación de datos y pulse una política para abrir sus detalles.

    La política base se aplica a todos los dispositivos de forma predeterminada. También puede tener políticas personalizadas para grupos de dispositivos que especifique. Consulte Acerca de las políticas.

  4. Haga clic en la pestaña Configuración.

A continuación, configure los parámetros que se indican a continuación.

Live Response

Para modificar la configuración de Live Response, debe ser superadministrador o tener un rol personalizado que incluya Administrar configuración de recopilación e investigación de datos para ordenadores. Consulte Dar a los administradores acceso a Live Response.

Permitir la conexión de Live Response a los ordenadores: Esta opción le permite conectar directamente a ordenadores para investigar y solucionar posibles problemas de seguridad.

Puede utilizar Live Response para detener procesos sospechosos, reiniciar ordenadores con actualizaciones pendientes, examinar carpetas, eliminar archivos y mucho más.

Live Response está activada de forma predeterminada si tiene Sophos MDR. De lo contrario, está desactivada por defecto.

Para obtener información sobre el uso de Live Response, consulte Configurar e iniciar Live Response.

Si activa Live Response, pero desea impedir el acceso a ordenadores importantes, colóquelos en un grupo y aplique una política con Live Response desactivado.

Exclusiones de Live Response antiguas

Si configuró exclusiones de Live Response antes de que introdujéramos las políticas de recopilación e investigación de datos, trasladaremos automáticamente los ordenadores excluidos a políticas personalizadas con Live Response desactivado.

Cargas en Data Lake

Para modificar la configuración de las cargas de datos, debe ser superadministrador o tener un rol personalizado que incluya Administrar configuración de recopilación e investigación de datos para ordenadores. Consulte Añadir roles personalizados.

Cargar en Data Lake: Esta opción permite a los ordenadores cargar datos de seguridad en Sophos Data Lake. Puede consultar estos datos con Live Discover o con nuestro asistente de IA.

Las cargas en Data Lake están activadas de forma predeterminada.

Si desea impedir que algunos dispositivos carguen datos, colóquelos en un grupo y aplique una política con las cargas en Data Lake desactivadas.

Exclusiones de carga de datos antiguas

Si configuró exclusiones de carga en Data Lake antes de que introdujéramos las políticas de recopilación e investigación de datos, trasladaremos automáticamente los ordenadores excluidos a políticas personalizadas con las cargas en Data Lake desactivadas.

Note

Si tiene un entorno grande, es posible que experimente un aumento repentino del tráfico de red cuando se activen las cargas en Data Lake.

Note

Puede añadir datos de otros productos de Sophos y de terceros a nuestro Data Lake. Para ver una lista, consulte Productos.

Exclusiones

Puede añadir una exclusión de recopilación de eventos. Esta opción detiene la recopilación de eventos para Data Lake y los diarios de Sophos, lo que puede afectar al rendimiento.

Flujo de trabajo en el producto

Solo utilice este tipo de exclusión si el servicio de soporte de Sophos se lo pide.

Warning

Añadir exclusiones reduce la protección contra vulnerabilidades de seguridad.

Para obtener más información sobre el uso de exclusiones, consulte Utilizar las exclusiones de forma segura.

Restricciones

La recopilación de eventos no está disponible en las exclusiones globales.

Para crear una exclusión de escaneo de colección de eventos, haga lo siguiente:

  1. Haga clic en Añadir exclusiones.

  2. En el cuadro de diálogo Añadir exclusión, haga lo siguiente:

    1. Seleccione el tipo de elemento que desee excluir.

      • Archivo/carpeta: Puede excluir un archivo o una carpeta. Es posible utilizar caracteres comodín. Para ver ejemplos de comodines, consulte Caracteres comodín de ejemplo.
      • Proceso: Puede excluir cualquier proceso ejecutado desde una aplicación. Para obtener más información sobre las exclusiones de proceso, consulte Exclusiones de proceso (Windows).

    2. En Valor, especifique los elementos que desea excluir.

    3. Haga clic en Añadir o Añadir otro para añadir exclusiones adicionales.

  3. Haga clic en Guardar.