Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=endpoint-data-collection-policy

Política de Coleta e Investigação de Dados

A política de Coleta e Investigação de Dados permite que você faça upload de dados dos computadores para nosso Data Lake. Ela também permite usar o Live Response para acessar e investigar computadores.

Para visualizar ou editar a política, faça o seguinte:

  1. Vá para Meus produtos > Endpoint.
  2. Clique em Policies.

  3. Vá para Coleta e investigação de dados e clique em uma política para abrir seus detalhes.

    A política de base se aplica a todos os dispositivos por padrão. Você também pode ter políticas personalizadas para grupos de dispositivos que você especificar. Consulte Sobre Políticas.

  4. Clique na guia de Configurações.

A seguir, defina as configurações abaixo.

Live Response

Para alterar configurações do Live Response, você deve ser um Super Admin ou ter uma função personalizada que inclua Gerenciar configurações de Coleta e investigação de dados para computadores. Consulte Dar acesso para administradores ao Live Response.

Permitir conexões do Live Response aos computadores: Esta configuração permite que você se conecte diretamente a computadores para investigar e remediar possíveis problemas de segurança.

Você pode usar o Live Response para interromper processos suspeitos, reiniciar computadores com atualizações pendentes, procurar pastas, eliminar arquivos e muito mais.

O Live Response é ativado por padrão se você tiver o Sophos MDR. Caso contrário, estará desativado por padrão.

Para obter mais informações sobre como usar o Live Response, consulte Configurar e iniciar o Live Response.

Se você ativar o Live Response, mas deseja impedir o acesso a computadores sensíveis, coloque-os em um grupo e aplique uma política com o Live Response desativado.

Exclusões do Live Response legado

Se você definiu exclusões do Live Response antes da introdução de Políticas de Coleta e Investigação de Dados, os computadores excluídos serão movidos automaticamente para políticas personalizadas com o Live Response desativado.

Uploads ao Data Lake

Para alterar as configurações para uploads de dados, você deve ser um Super Admin ou ter uma função personalizada que inclua Gerenciar configurações de Coleta e investigação de dados para computadores. Consulte Adicionar uma função personalizada.

Carregar para o Data Lake: Esta configuração permite que os computadores façam upload de dados de segurança no Sophos Data Lake. Você pode consultar esses dados com o Live Discover ou o nosso assistente de IA.

O upload ao Data Lake está ativado por padrão.

Se você deseja evitar que alguns dispositivos façam upload de dados, coloque-os em um grupo e aplique uma política com o carregamento ao Data Lake desativado.

Exclusões de upload legado

Se você definiu exclusões de upload do Data Lake antes da introdução de Políticas de Coleta e Investigação de Dados, os computadores excluídos serão movidos automaticamente para políticas personalizadas com uploads ao Data Lake desativado.

Note

Se você possui um ambiente extenso, pode haver um aumento repentino no tráfego de rede quando os uploads ao Data Lake são ativados.

Note

Você pode adicionar dados de outros produtos da Sophos e de terceiros para o nosso Data Lake. Para uma lista, consulte Produtos.

Exclusões

Você pode adicionar uma exclusão de coleta de eventos. Ele interrompe a coleta de eventos do diário da Sophos e do Data Lake, o que pode impactar o desempenho.

Fluxo de trabalho no produto

Use este tipo de exclusão apenas se o Suporte da Sophos lhe indicar.

Warning

Adicionar exclusões reduz sua proteção contra exploits de segurança.

Para obter ajuda sobre como usar exclusões, consulte Usando exclusões com segurança.

Restrição:

A coleta de eventos não está disponível em Exclusões Globais.

Para criar uma exclusão de varredura de coleta de eventos, siga este procedimento:

  1. Clique em Adicionar exclusões.

  2. Na caixa de diálogo Adicionar exclusão, faça o seguinte:

    1. Selecione o tipo de item que deseja excluir.

      • Arquivo/pasta: Você pode excluir um arquivo ou pasta. Você pode usar caracteres curinga. Para exemplos de curingas, consulte Exemplo de caracteres curinga.
      • Processo: Você pode excluir qualquer processo em execução de um aplicativo. Para mais informações sobre exclusões de processos, consulte Processar exclusões (Windows).

    2. Em Valor, especifique os itens que deseja excluir.

    3. Clique em Adicionar ou Adicionar outro para exclusões adicionais.

  3. Clique em Salvar.