テレメトリジャーニー

Sophos Central と統合されている製品からのデータの収集と処理を監視できます。

テレメトリージャーニーは、脅威検出から Sophos Data Lake に到着するまでのデータの進行状況を示します。

テレメトリージャーニーの参照

テレメトリージャーニー参照するには、次の手順を実行します。

「脅威解析センタ－ > 統合 > 設定済み」を参照します。
「統合」タブが選択されていることを確認します。
目的の統合の行をクリックします。

注

「ベンダー」列で製品名をクリックしないでください。これにより、統合の設定と管理のページが開きます。
「テレメトリージャーニー」パネルがページの右側からスライドして表示されます。

「テレメトリージャーニー」パネルには、直近 30分間のイベントが表示されます。データは 15分ごとに更新されます。

データは、以下で説明するように、「データ収集」テーブルと「データ処理」テーブルに分割されます。

「データ収集」のテーブルには、ソフォス統合アプライアンス、またはクラウドベースのツールの場合は API 呼び出しを介して受信およびフィルタリングされた検出警告の数が表示されます。

「入力」は、受信された検出の数を示します。

この図は、フィルタリング前に受信したイベント (syslog メッセージまたは API イベント) の合計数です。

「フィルタ」で除外された検出の数が表示されます。

この数値は、イベントソースに必要な形式またはコンテンツと一致しないためにドロップされたイベントの総数です。フィルタリングにより、ネットワークから送信されるセキュリティ以外のデータの量を大幅に削減できます。

各統合のフィルターの詳細については、製品に移動し、製品をクリックして、概要ページでフィルタリングを探します。一部の製品では、このページがまだ利用できない場合があります。

「出力」には、検知された検出の数が表示されます。これらはデータ処理の段階まで続きます。

「データ処理」のテーブルには、Sophos Central に転送され、Sophos Data Lake に保存される前に処理された警告が表示されます。

入力は、Sophos Central が受信した検出の数を示します。

この数値は、データ処理段階に到達した syslog メッセージまたは API イベントの合計数です。

「フィルタ」は Sophos Central でフィルタリングされた検出の数を表示します。

この数値は、検出ソースに必要な形式またはコンテンツと一致しないためにドロップされたイベントの総数です。

各統合のフィルターの詳細については、製品に移動し、製品をクリックして、概要ページでフィルタリングを探します。一部の製品では、このページがまだ利用できない場合があります。

「ボリュームスロットル」は、システムのレート制限を超過した検出の数を示します。

統合が大量のデータを送信すると、システムを保護するためにボリューム調整が発生する可能性があります。

「再処理が必要」には、レビューのためにSophosアナリストに送信された検出の数が表示されます。これは、新しい検出の種類でデータパーサの更新が必要な場合に発生する可能性があります。更新後、Sophos Central はこれらの検出を再処理します。

「出力」には、 Sophos Data Lake に書き込まれた検出の数が表示されます。

統合処理パイプラインの詳細については、統合検出パイプラインを参照してください。