원격 측정 여정

Sophos Central와 통합된 제품의 데이터 수집 및 처리를 모니터링할 수 있습니다.

원격 분석 여정은 위협 감지부터 Sophos Data Lake 도착까지 데이터의 진행 상황을 보여줍니다.

원격 분석 여정 보기

원격 측정 경로를 보려면 다음과 같이 하십시오.

위협 분석 센터 > 통합 > 구성됨으로 이동합니다.
통합 탭이 선택되어 있는지 확인합니다.
관심 있는 통합 행을 클릭합니다.

참고

공급업체 열에서 제품 이름을 클릭하지 마십시오. 그러면 통합을 설정하고 관리할 수 있는 페이지가 열립니다.
원격 분석 이동 경로 창은 페이지 오른쪽에서 밀려납니다.

원격 분석 이동 경로 창에는 최근 30분 동안의 이벤트가 표시됩니다. 데이터는 15분마다 새로 고쳐집니다.

데이터는 * * 아래에 설명된 대로 데이터 수집 테이블과 데이터 처리 테이블로 나뉩니다.

데이터 수집 표에는 Sophos 통합 어플라이언스에서 수신하고 필터링한 감지 경고 수 또는 클라우드 기반 도구의 경우 API 호출을 통해 수신된 감지 경고 수가 표시됩니다.

입력은 수신된 감지 수를 표시합니다.

이 수치는 필터링 전에 수신된 총 이벤트(syslog 메시지 또는 API 이벤트) 수입니다.

필터는 필터링된 감지 수를 표시합니다.

이 수치는 이벤트 원본에 필요한 형식 또는 콘텐츠와 일치하지 않아 삭제된 총 이벤트 수입니다. 필터링은 네트워크에서 전달되는 비보안 데이터의 양을 크게 줄입니다.

각 통합에 대한 필터에 대한 자세한 내용을 보려면 제품로이동하여 제품을 클릭하고 **** 개요 페이지에서 필터링을 찾습니다. 일부 제품에는 아직 이 페이지가 없을 수 있습니다.

출력은 통과된 감지 수를 표시합니다. 이러한 작업은 데이터 처리 단계로 계속됩니다.

데이터 처리 테이블에는 Sophos Central에 전달되고 Sophos Data Lake에 배치되기 전에 처리된 경고가 표시됩니다.

입력은 Sophos Central가 수신한 감지 수를 표시합니다.

이 수치는 데이터 처리 단계에 도달한 총 syslog 메시지 또는 API 이벤트 수입니다.

Sophos Central은 얼마나 많은 감지 결과를 필터링했는지 보여줍니다.

이 수치는 감지 소스에 필요한 형식 또는 콘텐츠와 일치하지 않아 삭제된 총 이벤트 수입니다.

각 통합에 대한 필터에 대한 자세한 내용을 보려면 제품로이동하여 제품을 클릭하고 **** 개요 페이지에서 필터링을 찾습니다. 일부 제품에는 아직 이 페이지가 없을 수 있습니다.

볼륨 조절은 시스템의 속도 제한을 초과한 감지 수를 표시합니다.

통합에서 너무 많은 데이터를 전송하면 시스템을 보호하기 위해 볼륨 제한이 발생할 수 있습니다.

재처리 필요 표시에서는 Sophos 분석가에게 검토를 위해 전송된 감지 수를 보여줍니다. 새로운 감지 유형에 데이터 구문 분석 업데이트가 필요한 경우 이런 일이 발생할 수 있습니다. 업데이트 후 Sophos Central은 이러한 감지를 다시 처리합니다.

출력은 Sophos Data Lake에 기록된 감지 수를 표시합니다.

통합 처리 파이프라인에 대한 추가 통합 감지 파이프라인정보는를 참조하세요.