Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=telemetry-journey

Percorso di telemetria

È possibile monitorare la raccolta e l’elaborazione dei dati provenienti dai prodotti integrati con Sophos Central.

Il percorso di telemetria mostra l’avanzamento dei dati dal rilevamento delle minacce fino al caricamento sul Sophos Data Lake.

Visualizzazione del percorso di telemetria

Per visualizzare il percorso di telemetria, procedere come segue:

  1. Selezionare Centro di analisi delle minacce > Integrazioni > Configurato.
  2. Assicurarsi che la scheda Integrazioni sia selezionata.

  3. Cliccare sulla riga dell’integrazione nella quale si è interessati.

    Nota

    Non cliccare sul nome del prodotto nella colonna Vendor: apre una pagina di impostazione e gestione dell’integrazione.

    Elenco delle integrazioni.

  4. Dalla parte destra della pagina, si aprirà il riquadro Percorso di telemetria.

    Il riquadro Percorso di telemetria mostra gli eventi relativi agli ultimi 30 minuti. I dati si aggiornano ogni 15 minuti.

    Riquadro Percorso di telemetria.

I dati sono suddivisi in tabelle di Raccolta dei dati ed Elaborazione dei dati, come descritto di seguito.

Raccolta dei dati

La tabella Raccolta dei dati mostra il numero di avvisi di rilevamento ricevuti e filtrati dall’appliance di integrazione Sophos o attraverso chiamate API nel caso di strumenti basati sul cloud.

Input

Input mostra il numero di rilevamenti ricevuti.

Questa cifra rappresenta il numero totale di eventi (messaggi di syslog o eventi API) ricevuti prima di qualsiasi filtro.

Filtro

Filtro mostra il numero di rilevamenti esclusi dai filtri.

Questa cifra rappresenta il numero totale di eventi eliminati perché non trovano corrispondenza con il formato o il contenuto richiesto per l’origine dell’evento. Il filtro riduce notevolmente il volume di dati non di sicurezza che raggiungono l’esterno della rete.

Per informazioni dettagliate sui filtri per ciascuna integrazione, visitare Prodotti, cliccare sul prodotto desiderato e cercare Filtro nella rispettiva pagina di panoramica. Per alcuni prodotti questa pagina potrebbe non essere ancora disponibile.

Output

Output mostra il numero di rilevamenti inoltrati, che procederanno alla fase di elaborazione dei dati.

Elaborazione dei dati

La tabella Elaborazione dei dati mostra gli avvisi inoltrati a Sophos Central ed elaborati prima di essere caricati sul Sophos Data Lake.

Input

Input mostra il numero di rilevamenti ricevuti da Sophos Central.

Questa cifra rappresenta il numero totale di messaggi di syslog o eventi API ricevuti prima di raggiungere la fase di elaborazione dei dati.

Filtro

Filtro mostra il numero di rilevamenti esclusi da Sophos Central.

Questa cifra rappresenta il numero totale di eventi che sono stati eliminati perché non trovano corrispondenza con il formato o il contenuto richiesto per l’origine dell’evento.

Per informazioni dettagliate sui filtri per ciascuna integrazione, visitare Prodotti, cliccare sul prodotto desiderato e cercare Filtro nella rispettiva pagina di panoramica. Per alcuni prodotti questa pagina potrebbe non essere ancora disponibile.

Limitazione del volume

Limitazione del volume indica il numero di rilevamenti che hanno superato il limite di velocità del sistema.

Se un’integrazione invia troppi dati, potrebbe verificarsi una limitazione del volume per proteggere il sistema.

Richiede rielaborazione

Richiede la rielaborazione mostra quanti rilevamenti sono stati inviati agli analisti Sophos per essere verificati. Può succedere se per un nuovo tipo di rilevamento è richiesto un aggiornamento dei nostri parser di dati. Dopo un aggiornamento, Sophos Central rielabora questi rilevamenti.

Output

Output mostra quanti rilevamenti sono stati scritti nel Sophos Data Lake.

Maggiori informazioni

Per maggiori informazioni sulla pipeline di elaborazione delle integrazioni, vedere Pipeline di rilevamento delle integrazioni.