Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=server-data-collection-policy

Política Recopilación e investigación de datos de servidor

This feature might not be available for all customers yet.

La política Recopilación e investigación de datos de servidor le permite cargar datos desde los servidores a nuestro Data Lake. También le permite utilizar Live Response para acceder a los servidores e investigarlos.

Para ver o editar la política, haga lo siguiente:

  1. Vaya a Mis productos > Server.
  2. Haga clic en Políticas.

  3. Vaya a Recopilación e investigación de datos y pulse una política para abrir sus detalles.

    La política base se aplica a todos los dispositivos de forma predeterminada. También puede tener políticas personalizadas para grupos de dispositivos que especifique. Consulte Acerca de las políticas.

  4. Haga clic en la pestaña Configuración.

A continuación, configure los parámetros que se indican a continuación.

Live Response

Para modificar la configuración de Live Response, debe ser superadministrador o tener un rol personalizado que incluya Administrar configuración de recopilación e investigación de datos para servidores. Consulte Dar a los administradores acceso a Live Response.

Permitir conexión de Live Response a servidores: Esta opción le permite conectar directamente a servidores para investigar y solucionar posibles problemas de seguridad.

Puede utilizar Live Response para detener procesos sospechosos, reiniciar servidores con actualizaciones pendientes, examinar carpetas, eliminar archivos y mucho más.

Live Response está activado de forma predeterminada si tiene Sophos MDR. De lo contrario, está desactivado de forma predeterminada.

Para obtener información sobre cómo utilizar Live Response, consulte Configurar e iniciar Live Response.

Si activa Live Response, pero desea impedir el acceso a servidores importantes, colóquelos en un grupo y aplique una política con Live Response desactivado.

Exclusiones de Live Response antiguas

Si configuró exclusiones de Live Response antes de que introdujéramos las políticas de recopilación e investigación de datos, trasladaremos automáticamente los servidores excluidos a políticas personalizadas con Live Response desactivado.

Cargas en Data Lake

Para modificar la configuración de las cargas de datos, debe ser superadministrador o tener un rol personalizado que incluya Administrar configuración de recopilación e investigación de datos para servidores. Consulte Añadir roles personalizados.

Cargar en Data Lake: Esta opción permite a los servidores cargar datos de seguridad en Sophos Data Lake. Puede consultar estos datos con Live Discover o con nuestro asistente de IA.

Las cargas en Data Lake están activadas de forma predeterminada.

Si desea impedir que algunos servidores carguen datos, colóquelos en un grupo y aplique una política con las cargas en Data Lake desactivadas.

Exclusiones de carga de datos antiguas

Si configuró exclusiones de carga en Data Lake antes de que introdujéramos las políticas de recopilación e investigación de datos, trasladaremos automáticamente los servidores excluidos a políticas personalizadas con las cargas en Data Lake desactivadas.

Nota

Si tiene un entorno grande, es posible que experimente un aumento repentino del tráfico de red cuando se activen las cargas en Data Lake.

Nota

Puede cargar datos de otros productos de Sophos y productos de terceros en nuestro Data Lake. Para ver una lista, consulte Productos.