Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=telemetry-journey

Jornada da telemetria

Você pode monitorar a coleta e o processamento de dados de produtos integrados ao Sophos Central.

A jornada de telemetria mostra o progresso dos dados desde a detecção da ameaça até a chegada ao Sophos Data Lake.

Exibir a jornada de telemetria

Para ver a jornada de telemetria, faça o seguinte:

  1. Vá para Centro de Análise de Ameaças > Integrações > Configuradas.
  2. Certifique-se de que a guia Integrações esteja selecionada.

  3. Clique na linha da integração em que você está interessado.

    Nota

    Não clique no nome do produto na coluna Fornecedor. Isso abre uma página para configurar e gerenciar a integração.

    Lista de suas integrações.

  4. O painel Jornada da telemetria desliza para a direita da página.

    O painel Jornada da telemetria mostra eventos no período de 30 minutos mais recente. Os dados são atualizados a cada 15 minutos.

    Painel da Jornada da telemetria.

Os dados são divididos nas tabelas Coleta de dados e Processamento de dados, conforme descrito abaixo.

Coleta de dados

A tabela Coleta de dados mostra o número de alertas de detecção recebidos e filtrados pelo dispositivo de integração Sophos, ou através de chamadas de API no caso de ferramentas baseadas na nuvem.

Entrada

Entrada mostra quantas detecções foram recebidas.

Esse valor é o número total de eventos (mensagens syslog ou eventos de API) recebidos antes de qualquer filtragem.

Filtro

Filtro mostra quantas detecções foram filtradas.

Esse valor é o número total de eventos que foram descartados porque não correspondem ao formato ou conteúdo exigido para a origem do evento. A filtragem reduz significativamente o volume de dados que não são pertinentes à segurança e que passam pela sua rede.

Para obter detalhes sobre os filtros de cada integração, vá para Produtos, clique no produto e procure por Filtragem na página de visão geral. Alguns produtos não têm essa página disponível ainda.

Saída

Saída mostra quantas detecções passaram. Isso continua até o estágio de processamento de dados.

Processamento de dados

A tabela Processamento de dados mostra alertas encaminhados para o Sophos Central e processados antes de serem colocados no Sophos Data Lake.

Entrada

Entrada mostra quantas detecções o Sophos Central recebeu.

Esse valor é o número total de mensagens syslog ou eventos de API que chegam ao estágio de processamento de dados.

Filtro

Filtro mostra quantas detecções o Sophos Central filtrou.

Esse valor é o número total de eventos que foram descartados porque não correspondem ao formato ou conteúdo necessário para a origem da detecção.

Para obter detalhes sobre os filtros de cada integração, vá para Produtos, clique no produto e procure por Filtragem na página de visão geral. Alguns produtos não têm essa página disponível ainda.

Limitação de volume

Limitação de volume mostra quantas detecções excederam o limite da taxa do sistema.

Se uma integração enviar muitos dados, a limitação de volume pode ocorrer para proteger o sistema.

Requer reprocessamento

Requer reprocessamento mostra quantas detecções foram enviadas aos analistas da Sophos para revisão. Isso pode acontecer se um novo tipo de detecção exigir uma atualização para nossas análises de dados. Após a atualização, o Sophos Central reprocessa essas detecções.

Saída

Saída mostra quantas detecções foram gravadas no Sophos Data Lake.

Mais Informações

Para obter mais informações sobre o pipeline de processamento de integrações, consulte Pipeline de detecção de integrações.