Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=server-data-collection-policy

Política de Coleta e Investigação de Dados do Servidor

A política de Coleta e Investigação de Dados do Servidor permite que você faça upload de dados dos servidores para nosso Data Lake. Ela também permite usar o Live Response para acessar e investigar servidores.

Para visualizar ou editar a política, faça o seguinte:

  1. Vá para Meus produtos > Server.
  2. Clique em Policies.

  3. Vá para Coleta e investigação de dados e clique em uma política para abrir seus detalhes.

    A política de base se aplica a todos os dispositivos por padrão. Você também pode ter políticas personalizadas para grupos de dispositivos que você especificar. Veja Sobre Políticas.

  4. Clique na guia de Configurações.

A seguir, defina as configurações abaixo.

Live Response

Para alterar configurações do Live Response, você deve ser um Super Admin ou ter uma função personalizada com Gerenciar configurações de Coleta e investigação de dados para servidores. Veja Dar acesso para administradores ao Live Response.

Permitir conexão do Live Response aos servidores: Esta configuração permite que você se conecte diretamente a servidores para investigar e remediar possíveis problemas de segurança.

Você pode usar o Live Response para interromper processos suspeitos, reiniciar servidores com atualizações pendentes, procurar pastas, eliminar arquivos e muito mais.

O Live Response é ativado por padrão se você tiver o Sophos MDR. Caso contrário, estará desativado por padrão.

Para obter mais informações sobre como usar o Live Response, consulte Configurar e iniciar o Live Response.

Se você ativar o Live Response, mas deseja impedir o acesso a servidores sensíveis, coloque-os em um grupo e aplique uma política com o Live Response desativado.

Exclusões do Live Response legado

Se você definiu exclusões do Live Response antes da introdução de Políticas de Coleta e Investigação de Dados, os servidores excluídos serão movidos automaticamente para políticas personalizadas com o Live Response desativado.

Uploads ao Data Lake

Para alterar as configurações para uploads de dados, você deve ser um Super Admin ou ter uma função personalizada com Gerenciar configurações de Coleta e investigação de dados para servidores. Veja Adicionar uma função personalizada.

Carregar para o Data Lake: Esta configuração permite que os servidores façam upload de dados de segurança no Sophos Data Lake. Você pode consultar esses dados com o Live Discover ou o nosso assistente de IA.

O upload ao Data Lake está ativado por padrão.

Se você deseja evitar que alguns servidores façam upload de dados, coloque-os em um grupo e aplique uma política com o carregamento ao Data Lake desativado.

Exclusões de upload legado

Se você definiu exclusões de upload do Data Lake antes da introdução de Políticas de Coleta e Investigação de Dados, os servidores excluídos serão movidos automaticamente para políticas personalizadas com uploads ao Data Lake desativado.

Nota

Se você possui um ambiente extenso, pode haver um aumento repentino no tráfego de rede quando os uploads ao Data Lake são ativados.

Nota

Você pode carregar dados de outros produtos da Sophos e de terceiros para o nosso Data Lake. Para uma lista, consulte Produtos.

Exclusões

Você pode adicionar uma exclusão de coleta de eventos. Ele interrompe a coleta de eventos do diário da Sophos e do Data Lake, o que pode impactar o desempenho.

Use este tipo de exclusão apenas se o Suporte da Sophos lhe indicar.

Alerta

Adicionar exclusões reduz sua proteção contra exploits de segurança.

Para obter ajuda sobre como usar exclusões, consulte Usando exclusões com segurança.

Restrição

A coleta de eventos não está disponível em Exclusões Globais.

Para criar uma exclusão de varredura de coleta de eventos, siga este procedimento:

  1. Clique em Adicionar exclusões.

  2. Na caixa de diálogo Adicionar exclusão, faça o seguinte:

    1. Selecione o tipo de item que deseja excluir.

      • Arquivo/pasta: Você pode excluir um arquivo ou pasta. Você pode usar caracteres curinga. Para exemplos de curingas, consulte Exemplo de caracteres curinga.
      • Processo: Você pode excluir qualquer processo em execução de um aplicativo. Para mais informações sobre exclusões de processos, consulte Processar exclusões (Windows).

    2. Em Valor, especifique os itens que deseja excluir.

    3. Clique em Adicionar ou Adicionar outro para exclusões adicionais.

  3. Clique em Salvar.