Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=endpoint-data-collection-policy

Política de Coleta e Investigação de Dados

This feature might not be available for all customers yet.

A política de Coleta e Investigação de Dados permite que você faça upload de dados dos computadores para nosso Data Lake. Ela também permite usar o Live Response para acessar e investigar computadores.

Para exibir ou editar a política, faça o seguinte:

  1. Vá para Meus produtos > Endpoint.
  2. Clique em Policies.

  3. Vá para Coleta e investigação de dados e clique em uma política para abrir seus detalhes.

    A política de base se aplica a todos os dispositivos por padrão. Você também pode ter políticas personalizadas para grupos de dispositivos que você especificar. Consulte Sobre Políticas.

  4. Clique na guia de Configurações.

A seguir, defina as configurações abaixo.

Live Response

Para alterar configurações do Live Response, você deve ser um Super Admin ou ter uma função personalizada que inclua Gerenciar configurações de Coleta e investigação de dados para computadores. Consulte Dar acesso para administradores ao Live Response.

Permitir conexões do Live Response aos computadores: Esta configuração permite que você se conecte diretamente a computadores para investigar e remediar possíveis problemas de segurança.

Você pode usar o Live Response para interromper processos suspeitos, reiniciar computadores com atualizações pendentes, procurar pastas, eliminar arquivos e muito mais.

O Live Response é ativado por padrão se você tiver o Sophos MDR. Caso contrário, estará desativado por padrão.

Para obter informações sobre o uso do Live Response, consulte Configurar e iniciar o Live Response.

Se você ativar o Live Response, mas deseja impedir o acesso a computadores sensíveis, coloque-os em um grupo e aplique uma política com o Live Response desativado.

Exclusões do Live Response legado

Se você definiu exclusões do Live Response antes da introdução de Políticas de Coleta e Investigação de Dados, os computadores excluídos serão movidos automaticamente para políticas personalizadas com o Live Response desativado.

Uploads ao Data Lake

Para alterar as configurações para uploads de dados, você deve ser um Super Admin ou ter uma função personalizada que inclua Gerenciar configurações de Coleta e investigação de dados para computadores. Consulte Adicionar uma função personalizada.

Carregar para o Data Lake: Esta configuração permite que os computadores façam upload de dados de segurança no Sophos Data Lake. Você pode consultar esses dados com o Live Discover ou o nosso assistente de IA.

O upload ao Data Lake está ativado por padrão.

Se você deseja evitar que alguns dispositivos façam upload de dados, coloque-os em um grupo e aplique uma política com o carregamento ao Data Lake desativado.

Exclusões de upload legado

Se você definiu exclusões de upload do Data Lake antes da introdução de Políticas de Coleta e Investigação de Dados, os computadores excluídos serão movidos automaticamente para políticas personalizadas com uploads ao Data Lake desativado.

Nota

Se você possui um ambiente extenso, pode haver um aumento repentino no tráfego de rede quando os uploads ao Data Lake são ativados.

Nota

Você pode adicionar dados de outros produtos da Sophos e de terceiros para o nosso Data Lake. Para ver uma lista, consulte Produtos.