Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=telemetry-journey

Recorrido de telemetría

Puede supervisar la recopilación y el procesamiento de datos de productos integrados con Sophos Central.

El recorrido de telemetría muestra el progreso de los datos desde la detección de la amenaza hasta la llegada a Sophos Data Lake.

Vea el recorrido de telemetría

Para ver el recorrido de telemetría, haga lo siguiente:

  1. Vaya a Centro de análisis de amenazas > Integraciones > Configurado.
  2. Asegúrese de que la pestaña Integraciones esté seleccionada.

  3. Haga clic en la fila de la integración que le interesa.

    Nota

    No haga clic en el nombre del producto en la columna Proveedor. Esta acción abre una página para configurar y administrar la integración.

    Lista de integraciones.

  4. El panel Recorrido de telemetría se despliega desde la derecha de la pantalla.

    El panel Recorrido de telemetría muestra los eventos del periodo de 30 minutos más reciente. Los datos se actualizan cada 15 minutos.

    Panel Recorrido de telemetría.

Los datos se dividen entre las tablas Recopilación de datos y Procesamiento de datos como se describe a continuación.

Recopilación de datos

La tabla Recopilación de datos muestra el número de alertas de detección recibidas y filtradas por el dispositivo de integración de Sophos o mediante llamadas a la API en el caso de las herramientas basadas en la nube.

Entrada

Entrada muestra cuántas detecciones se han recibido

Esta cifra es el número total de eventos (mensajes de Syslog o eventos de la API) recibidos antes de cualquier filtrado.

Filtro

Filtro muestra cuántas detecciones se han filtrado.

Esta cifra es el número total de eventos eliminados porque no coinciden con el formato o contenido requerido para el origen de eventos. El filtrado reduce significativamente el volumen de datos no relacionados con la seguridad que salen de su red.

Para obtener detalles de los filtros para cada integración, vaya a Productos, haga clic en el producto y busque Filtrado en la página de información general. Es posible que algunos productos no tengan esta página disponible todavía.

Salida

Salida muestra cuántas detecciones han pasado. Estas continúan hasta la fase de procesamiento de datos.

Procesamiento de datos

La tabla Procesamiento de datos muestra las alertas enviadas a Sophos Central y procesadas antes de guardarse en Sophos Data Lake.

Entrada

Entrada muestra cuántas detecciones ha recibido Sophos Central.

Esta cifra es el número total de mensajes de Syslog o eventos de la API que han llegado a la fase de procesamiento de datos.

Filtro

Filtro muestra cuántas detecciones ha filtrado Sophos Central.

Esta cifra es el número total de eventos que se descartaron porque no coincidían con el formato o contenido necesario para el origen de detección.

Para obtener detalles de los filtros para cada integración, vaya a Productos, haga clic en el producto y busque Filtrado en la página de información general. Es posible que algunos productos no tengan esta página disponible todavía.

Regulador de volumen

Regulador de volumen muestra cuántas detecciones han superado el límite de tasa del sistema.

Si una integración envía demasiados datos, puede producirse una limitación del volumen para proteger el sistema.

Requiere reprocesamiento

Requiere reprocesamiento muestra cuántas detecciones se han enviado a los analistas de Sophos para su revisión. Esto puede ocurrir si un nuevo tipo de detección requiere la actualización de nuestros analizadores de datos. Tras una actualización, Sophos Central vuelve a procesar estas detecciones.

Salida

Salida muestra cuántas detecciones se han guardado en Sophos Data Lake.

Más información

Para obtener más información sobre el flujo de procesamiento de integraciones, consulte Proceso de detección de integraciones.