Perguntas frequentes sobre Firewall Reporting

O CFR é o serviço de relatórios baseado na nuvem da Sophos para firewalls SFOS. Usando o CFR, você pode criar relatórios históricos personalizados para obter informações sobre os aplicativos, riscos e tendências que afetam sua rede.

O CFR está integrado ao Sophos Firewall e está disponível em qualquer firewall SFOS que esteja executando versões atuais de firmware.

Sim. O CFR está disponível em todas as plataformas de firewall SFOS que estão executando as versões atuais de firmware.

O CFR permite configurar relatórios flexíveis que você pode personalizar. Cada tabela de relatório contém várias opções de coluna, que permitem adicionar ou remover colunas de dados para tornar um relatório mais granular, compactado ou detalhado, conforme necessário. Essa flexibilidade permite definir os campos de dados necessários em seus relatórios e ver dados correlacionados.

Você pode escolher entre gráficos de barra, torta, área empilhada ou linha para qualquer relatório e diagramas Sankey para relatórios específicos. Além disso, você pode configurar as dimensões X e Y no gráfico, fornecendo um alto grau de escolha ao decidir o que representar em um relatório.

Os relatórios são estruturados em torno de módulos específicos, como Uso do aplicativo e Uso da Web. Você pode personalizar ainda mais os relatórios alterando os campos de dados na tabela e nos gráficos e aplicando filtros às centenas de campos de dados. A tabela e os gráficos flexíveis de relatórios permitem personalizar cada relatório e criar uma biblioteca de centenas de variações de qualquer relatório. Cada relatório fornece várias opções de gráficos, permitindo que você visualize dados e tendências para seu caso de uso específico. Por exemplo, o relatório de Largura de banda do aplicativo usa um gráfico de área empilhada que mostra o consumo de largura de banda durante um período definido.

O CFR não funciona como um encaminhador de log. Se você precisar armazenar seus dados de log em um sistema de gerenciamento de eventos e informações de segurança (SIEM) de terceiros ou coletor de log, além do Sophos Central, você pode configurar seu firewall para enviar dados para vários locais simultaneamente. Exemplo: um SIEM local e o Sophos Central.

O Painel de Relatórios é uma visualização rápida do firewall sobre a integridade operacional da rede, eventos de controle de políticas e todos os eventos orientados à segurança. Você pode ver as 24 horas anteriores de eventos sem precisar examinar um relatório mais detalhado. O Painel de Relatórios mostra os principais eventos de rede, segurança e orientados a políticas. No painel, você pode gerar um relatório completo para uma análise mais detalhada.

Os firewalls enviam dados de log em lotes a cada poucos minutos ou uma vez que dados de log suficientes tenham sido coletados. Os logs são então processados e ingeridos no Sophos Central Data Lake, onde ficam disponíveis para relatórios CFR, consultas XDR e MDR e alertas de casos. Esse processo pode demorar vários minutos a contar do momento em que um evento é registrado até que esteja disponível para os relatórios.

O relatório de Avaliação de postura de segurança é um relatório com uma finalidade especial que inclui uma lista personalizável de relatórios que podem ser incluídos nele. Cada um dos relatórios incluídos pode ser limitado a 10 a 100 eventos principais, permitindo uma breve visão geral adequada para relatórios executivos. Além disso, inclui um relatório de inventário que mostra o status e os detalhes de uso da licença CFR em todos os firewalls gerenciados em sua conta.

Os dados são retidos usando a abordagem FIFO: primeiro que entra, primeiro que sai. Quando um firewall consome todo o seu armazenamento alocado, a rotatividade dos dados segue a abordagem FIFO. A data de validade é decidida pela taxa na qual o firewall envia dados para o Sophos Central. Os clientes CFR Advanced podem adquirir mais capacidade de armazenamento até o limite do firewall, até um máximo de um ano de armazenamento.

Existem três níveis de licença de CFR por firewall: gratuita, pacote Xstream e CFR avançado. Cada licença fornece diferentes quantidades de armazenamento, períodos de retenção e recursos do Sophos Central. A Ferramenta de Estimativa de Armazenamento de Dados do Sophos Central Firewall pode ajudar a estabelecer qual opção é a melhor para você.

Todos os firewalls com uma assinatura ativa são elegíveis para um máximo de sete dias de retenção de dados.

A quantidade de armazenamento fornecida baseia-se no modelo específico do dispositivo de firewall. Esse armazenamento é grande o suficiente para fornecer à maioria dos firewalls um total de sete dias de retenção de dados.

No entanto, os firewalls que produzem volumes de log excepcionalmente altos podem ter um período de retenção de dados mais curto, pois o armazenamento se esgotará mais rapidamente.

Firewalls de nível gratuito não estão incluídos em relatórios agendados ou relatórios de grupo.

Firewalls com um pacote de assinatura Xstream ativo são elegíveis para um máximo de 30 dias de retenção de dados.

A quantidade de armazenamento fornecida baseia-se no modelo específico do dispositivo de firewall. Esse armazenamento é grande o suficiente para fornecer à maioria dos firewalls um total de 30 dias de retenção de dados.

No entanto, os firewalls que produzem volumes de log excepcionalmente altos podem ter um período de retenção de dados mais curto, pois o armazenamento se esgotará mais rapidamente.

Firewalls com o pacote Xstream podem ser incluídos em relatórios agendados e relatórios de grupo.

Todos os firewalls com uma assinatura ativa e pelo menos um usuário da licença CFR Advanced são elegíveis para um máximo de 365 dias de retenção de dados.

O volume de armazenamento atribuído a esses firewalls baseia-se no número de usuários da licença CFR Advanced:

Cada usuário da licença CFR Advanced aumenta o volume de dados em 100 GB. Quanto mais usuários da licença CFR Advanced um firewall tiver, mais volume de armazenamento lhe será atribuído. Firewalls que produzem volumes de log excepcionalmente altos podem precisar de mais de um usuário da licença CFR Advanced para fornecer os 365 dias de retenção máxima de dados.

Você pode usar a Ferramenta de Estimativa de Armazenamento de Dados do Sophos Central Firewall para determinar o número apropriado de licenças CFR Advanced necessárias com base no volume de log do seu firewall.

Firewalls que possuem licenças CFR Advanced podem ser incluídos em relatórios agendados e relatórios de grupo.

O CFR Advanced permite aumentar a capacidade de armazenamento de dados de syslog na nuvem da sua conta do Sophos Central com a aquisição de capacidade adicional. Isso permite que mais dados de log sejam armazenados para fins de relatório e também prolongará o período de relatório para até 365 dias.

Para a versão gratuita, você ativa o CFR selecionando uma caixa de seleção na interface do firewall. Não é necessária nenhuma chave de licença. Para a versão avançada, você deve comprar e ativar uma licença de assinatura. O licenciamento é feito por firewall, portanto, você não pode compartilhar licenças entre firewalls.

A atualização da versão gratuita para o CFR Advanced permite que mais dados de log sejam armazenados para fins de relatório e prolonga o período de relatório para até 365 dias. Além disso, os firewalls com licenças CFR Advanced ou com um pacote de assinatura Xstream podem ser incluídos em relatórios de grupo que agregam dados de vários firewalls em um único relatório.

Os dados do syslog são armazenados em sua conta do Sophos Central na nuvem, dentro da região de dados da conta do Sophos Central, onde podem ser recuperados conforme necessário através do firewall para criar um novo relatório. Cada firewall tem uma quantidade especificada de armazenamento associado, que varia de acordo com o modelo, e os firewalls 2U são os de maior capacidade. Você pode optar por enviar ou não determinados tipos de dados de log para o armazenamento em nuvem. Os dados são excluídos usando a abordagem FIFO: primeiro que entra, primeiro que sai.

A versão gratuita permite relatórios de até sete dias com base na quantidade de dados de log gerados e na capacidade de armazenamento do firewall. A versão avançada tem um período mais longo, com relatórios de até um ano. Com o CFR Advanced, você pode aumentar ou reduzir a quantidade de armazenamento alocada a um determinado dispositivo a qualquer momento. Isso irá expandir ou reduzir a duração pela qual os dados de log antigos ficam disponíveis.

Os dados do syslog são armazenados na nuvem em sua conta do Sophos Central. Os dados são adicionados e removidos usando a abordagem FIFO: primeiro que entra, primeiro que sai. Uma vez atingido o máximo da capacidade de armazenamento, os dados mais antigos são substituídos pelos mais recentes.

O CFR Advanced oferece a opção de adicionar mais capacidade de armazenamento conforme necessário por meio de licenças cumulativas de 100 GB. Você deve adquirir no mínimo uma licença de 100 GB para um firewall para receber todos os recursos do CFR Advanced.

Existem três faixas de preço com base na quantidade, como se segue:

• 100 GB a 1 TB (1 a 10 licenças)
• 1,1 TB a 5 TB (11 a 50 licenças)
• 5,1 TB ou mais (51 licenças ou mais)

O armazenamento é comprado por conta do Sophos Central e você pode atribuir o armazenamento aos seus firewalls.

Entre em contato com o seu parceiro Sophos para obter mais detalhes sobre preços.