Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=forensic-snapshot

Instantâneos forenses

Os instantâneos forenses obtêm dados de um log da Sophos sobre a atividade do computador, assim você pode fazer as suas próprias análises.

Você pode criar um instantâneo forense de um gráfico de ameaça ou na guia Status da página de detalhes de um dispositivo.

Vá para Meus produtos > Configurações gerais > Instantâneos forenses.

Você pode configurar a quantidade de dados que deseja nos seus Instantâneos e onde deseja colocá-los.

Nota

As opções de configuração ainda não estão disponíveis para todos os clientes.

Definir o intervalo de tempo para o instantâneo forense

Por padrão, um instantâneo inclui dados pertinentes às duas semanas anteriores.

Aqui você pode definir um intervalo de tempo diferente ou optar por incluir todos os dados disponíveis.

Carregar o instantâneo forense para um bucket S3 do AWS

Por padrão, os instantâneos são salvos no computador local,

mas, se preferir, você pode carregar os instantâneos para um bucket S3 do AWS. Assim você pode acessar os seus instantâneos com mais facilidade em uma localização centralizada, em vez de ir computador por computador.

  1. Insira o nome e diretório do bucket S3 para o qual deseja carregar os instantâneos.

  2. Vá para o console AWS e crie uma nova função IAM. Você deverá incluir os detalhes da conta proxy do Sophos que irá colocar os dados do instantâneo no seu bucket S3. Use o ID da conta AWS e o ID externo AWS que fornecemos.

    Para obter detalhes completos sobre como configurar um bucket S3 do AWS para que você possa carregar instantâneos, consulte Carregar o instantâneo forense para um bucket S3 do AWS.

  3. Volte para a página Instantâneos forenses e insira o seu nome ARN (Amazon Resource Nome).

  4. Clique em Salvar.

Nota

Se você usar o Sophos Firewall, ele pode bloquear o tráfego para o bucket S3. Se isso acontecer, atualize a política do firewall para permitir esse tráfego.

Restrição

A limitação que é definida pelo AWS significa que o tempo de carregamento se esgota se durar mais do que uma hora. Isso é mais provável se os dados no instantâneo cobrirem um período mais longo.