Parcours télémétrique
Vous pouvez surveiller la collecte et le traitement des données des produits intégrés à Sophos Central.
Le parcours télémétrique montre la progression des données de la détection de la menace à leur arrivée au Data Lake Sophos.
Voir le parcours télémétrique
Pour afficher le parcours télémétrique, procédez de la manière suivante :
- Allez dans Centre d’analyse des menaces > Intégrations > Configuré.
- Assurez-vous que l'onglet Intégrations est sélectionné.
-
Cliquez sur la ligne de l'intégration qui vous intéresse.
Remarque
Ne cliquez pas sur le nom du produit dans la colonne Éditeur. Ceci déclenche l’ouverture d’une page de configuration et de gestion de l'intégration.
-
Le volet Parcours télémétrique glisse à partir du côté droit de la page.
Le volet Parcours télémétrique affiche les événements de la période de 30 minutes la plus récente. Les données sont actualisées toutes les 15 minutes.
Les données sont divisées en tableaux de Collecte de données et de Traitement des données, comme décrit ci-dessous.
Collecte de données
Le tableau Collecte de données indique le nombre d’alertes de détection reçues et filtrées par l’appliance d’intégration Sophos, ou via des appels API dans le cas d’outils Cloud.
Entrée
Entrée indique le nombre de détections reçues.
Ce chiffre représente le nombre total d’événements (messages Syslog ou événements API) reçus avant filtrage.
Filtre
Filtre indique le nombre de détections qui ont été filtrées.
Ce chiffre représente le nombre total d’événements ayant été abandonnés parce qu’ils ne correspondent pas au format ou au contenu requis pour la source d’événements. Le filtrage réduit considérablement le volume de données non liées à la sécurité qui sortent de votre réseau.
Retrouvez plus de renseignements sur les filtres pour chaque intégration sur Produits, cliquez sur le produit et recherchez Filtrage dans sa page d’accueil. Il est possible que cette page ne soit pas encore disponible pour certains produits.
Sortie
Sortie indique le nombre de détections qui ont été transmises. Ceux-ci se poursuivent jusqu'au stade du traitement des données.
Traitement des données
Le tableau Traitement des données affiche les alertes transmises à Sophos Central et traitées avant d’être placées dans le Data Lake Sophos.
Entrée
Entrée indique le nombre de détections reçues par Sophos Central.
Ce chiffre représente le nombre total de messages Syslog ou d’événements API atteignant l’étape de traitement des données.
Filtre
Filtre affiche le nombre de détections éliminées par Sophos Central.
Ce chiffre représente le nombre total d’événements ayant été abandonnés parce qu’ils ne correspondent pas au format ou au contenu requis par la source de détection.
Retrouvez plus de renseignements sur les filtres pour chaque intégration sur Produits, cliquez sur le produit et recherchez Filtrage dans sa page d’accueil. Il est possible que cette page ne soit pas encore disponible pour certains produits.
Régulateur de volume
Régulateur de volume indique le nombre de détections ayant dépassé la limite de débit du système.
Si une intégration envoie trop de données, une limitation du volume peut être déclenchée pour protéger le système.
Nécessite un retraitement
Nécessite un retraitement indique le nombre de détections envoyées aux analystes Sophos pour examen. Ceci peut se produire si un nouveau type de détection nécessite une mise à jour pour nos analyseurs de données. Après une mise à jour, Sophos Central traite à nouveau ces détections.
Sortie
Sortie indique le nombre de détections écrites dans le Data Lake Sophos.
Plus d’informations
Retrouvez plus de renseignements sur le pipeline de traitement des intégrations sur Pipeline de détection d’intégrations.