Instantâneos forenses

Os instantâneos forenses obtêm dados de um log da Sophos sobre a atividade do computador, assim você pode fazer as suas próprias análises.

Você pode criar um instantâneo forense de um gráfico de ameaça ou na guia Status da página de detalhes de um dispositivo.

Vá para Configurações globais > Instantâneos forenses.

Você pode configurar a quantidade de dados que deseja nos seus Instantâneos e onde deseja colocá-los.

Definir o intervalo de tempo para o instantâneo forense

Por padrão, um instantâneo inclui dados pertinentes às duas semanas anteriores.

Aqui você pode definir um intervalo de tempo diferente ou optar por incluir todos os dados disponíveis.

Carregar o instantâneo forense para um bucket S3 do AWS

Por padrão, os instantâneos são salvos no computador local,

mas, se preferir, você pode carregar os instantâneos para um bucket S3 do AWS. Assim você pode acessar os seus instantâneos com mais facilidade em uma localização centralizada, em vez de ir computador por computador.

1. Insira o nome e diretório do bucket S3 para o qual deseja carregar os instantâneos.

2. Vá para o console AWS e crie uma nova função IAM. Você deverá incluir os detalhes da conta proxy do Sophos que irá colocar os dados do instantâneo no seu bucket S3. Use o ID da conta AWS e o ID externo AWS que fornecemos.

   Para obter detalhes completos sobre como configurar um bucket S3 do AWS para que você possa carregar instantâneos, consulte Carregar o instantâneo forense para um bucket S3 do AWS.

3. Volte para a página Instantâneos forenses e insira o seu nome ARN (Amazon Resource Nome).

4. Clique em Salvar.