Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=server-data-collection-policy

Política de Coleta e Investigação de Dados do Servidor

This feature might not be available for all customers yet.

A política de Coleta e Investigação de Dados do Servidor permite que você faça upload de dados dos servidores para nosso Data Lake. Ela também permite usar o Live Response para acessar e investigar servidores.

Para exibir ou editar a política, faça o seguinte:

  1. Vá para Meus produtos > Server.
  2. Clique em Policies.

  3. Vá para Coleta e investigação de dados e clique em uma política para abrir seus detalhes.

    A política de base se aplica a todos os dispositivos por padrão. Você também pode ter políticas personalizadas para grupos de dispositivos que você especificar. Consulte Sobre Políticas.

  4. Clique na guia de Configurações.

A seguir, defina as configurações abaixo.

Live Response

Para alterar configurações do Live Response, você deve ser um Super Admin ou ter uma função personalizada com Gerenciar configurações de Coleta e investigação de dados para servidores. Consulte Dar acesso para administradores ao Live Response.

Permitir conexão do Live Response aos servidores: Esta configuração permite que você se conecte diretamente a servidores para investigar e remediar possíveis problemas de segurança.

Você pode usar o Live Response para interromper processos suspeitos, reiniciar servidores com atualizações pendentes, procurar pastas, eliminar arquivos e muito mais.

O Live Response é ativado por padrão se você tiver o Sophos MDR. Caso contrário, estará desativado por padrão.

Para obter informações sobre o uso do Live Response, consulte Configurar e iniciar o Live Response.

Se você ativar o Live Response, mas deseja impedir o acesso a servidores sensíveis, coloque-os em um grupo e aplique uma política com o Live Response desativado.

Exclusões do Live Response legado

Se você definiu exclusões do Live Response antes da introdução de Políticas de Coleta e Investigação de Dados, os servidores excluídos serão movidos automaticamente para políticas personalizadas com o Live Response desativado.

Uploads ao Data Lake

Para alterar as configurações para uploads de dados, você deve ser um Super Admin ou ter uma função personalizada com Gerenciar configurações de Coleta e investigação de dados para servidores. Consulte Adicionar uma função personalizada.

Carregar para o Data Lake: Esta configuração permite que os servidores façam upload de dados de segurança no Sophos Data Lake. Você pode consultar esses dados com o Live Discover ou o nosso assistente de IA.

O upload ao Data Lake está ativado por padrão.

Se você deseja evitar que alguns servidores façam upload de dados, coloque-os em um grupo e aplique uma política com o carregamento ao Data Lake desativado.

Exclusões de upload legado

Se você definiu exclusões de upload do Data Lake antes da introdução de Políticas de Coleta e Investigação de Dados, os servidores excluídos serão movidos automaticamente para políticas personalizadas com uploads ao Data Lake desativado.

Nota

Se você possui um ambiente extenso, pode haver um aumento repentino no tráfego de rede quando os uploads ao Data Lake são ativados.

Nota

Você pode carregar dados de outros produtos da Sophos e de terceiros para o nosso Data Lake. Para ver uma lista, consulte Produtos.