Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=server-summary

Resumo do servidor

A guia Resumo, na página de detalhes de um servidor, permite que você visualize os detalhes de um servidor:

Para ver a guia, faça o seguinte:

  1. Vá para Meu ambiente > Computadores e Servidores.

    Alternativamente, vá para Meus produtos > Server > Servidores.

  2. Clique no nome do servidor do qual deseja ver os detalhes.

  3. Clique na guia Resumo.

Daqui você pode gerenciar o servidor. As seções que você vê dependem de suas licenças e dos recursos que você configurou.

Status de integridade de segurança

No painel superior, você pode ver o status da integridade de segurança e as medidas tomadas.

Nota

O painel superior está sempre visível, mesmo quando você clica em outras guias nessa página.

Um ícone informa se o servidor apresenta alertas de segurança:

Ícone Descrição
Marca verde. Uma marca verde indica que não há alertas ou há alertas de prioridade baixa.
Sinal de aviso laranja. Sinal de aviso laranja indica alertas de prioridade média.
Sinal de aviso vermelho. Sinal de aviso vermelho indica alertas de prioridade alta.

Nota

O status de integridade aqui pode ser diferente do status exibido na página Computadores e Servidores. Consulte Health status changes in computers and servers list.

Ações que você pode adotar

Você pode realizar ações no servidor.

Clique em Ações* para ver as ações disponíveis. Todas as ações são descritas abaixo.

Nota

Algumas ações estão disponíveis apenas a servidores Windows.

Isolar ou remover do isolamento

Você só pode usar esta ação se tiver o Sophos XDR - Server.

Isolar isola o servidor da rede. Você pode fazer isso se houver possíveis ameaças nele. Você pode continuar a gerenciar o servidor a partir do Sophos Central e pode removê-lo do isolamento a qualquer momento.

Nota

Se um servidor fornecer serviços críticos, talvez você prefira não isolá-lo. Em vez disso, você pode usar a Proteção Adaptativa contra Ataques. Consulte Proteção Adaptativa contra Ataques.

Quando um servidor é isolado, você vê a seguinte mensagem de status sob o ícone de computador e o status de segurança.

  • A mensagem Isolado pelo Admin.
  • Um link rotulado Remover do isolamento. Clique nele para reconectar o servidor à rede.

Proteção Adaptativa contra Ataques

Este recurso está disponível apenas para dispositivos com Windows.

A Proteção Adaptativa contra Ataques aplica proteções adicionais ao servidor. Essas proteções foram projetadas para interromper as ações de um invasor.

Você pode ativar a Proteção Adaptativa contra Ataques se notar alguma atividade suspeita no servidor e quiser segurança extra enquanto investiga. Você só pode ativá-la por um tempo fixo.

Clique em Proteção Adaptativa contra Ataques e selecione um intervalo de tempo. O padrão é 24 horas. O máximo é 72 horas. O menu agora mostra que a Proteção Adaptativa contra Ataques está ativada. Você também verá duas novas opções:

  • Estender a Proteção Adaptativa contra Ataques. Clique neste botão para prolongar o tempo durante o qual a Proteção Adaptativa contra Ataques ficará ativada. Por exemplo, se você ativá-la por 24 horas, poderá estender o prazo para 48 ou 72 horas.
  • Desativar a Proteção Adaptativa contra Ataques.

Nota

A Proteção Adaptativa contra Ataques também está disponível nas Políticas de Proteção contra Ameaças do Servidor. Se você selecioná-la em uma política, ela será ativada automaticamente quando um ataque for detectado em um servidor. A guia de resumo do servidor mostra que ela está ativada e permite que você a estenda ou desative.

Deletar

Deletar deleta o servidor do Sophos Central.

Alerta

Você deve desinstalar o software Sophos antes de deletar um servidor.

Você pode restaurar servidores por 30 dias após serem deletados. Vá para Relatórios > Relatórios > Endpoint & Server Protection > Restaurar dispositivos deletados e recuperar senhas de Proteção contra adulterações.

Scan

Restrição:

Se você usar o Sophos XDR Sensor, essa opção não estará disponível.

Fazer varredura faz a varredura do servidor imediatamente.

A varredura poderá demorar um pouco. Quando concluído, você verá um evento "Varredura 'Fazer varredura do meu computador' concluída" e outros eventos de limpeza bem-sucedidos na página Relatórios > Logs > Logs Gerais > Eventos. Você pode ver os alertas de limpeza malsucedida na página Alertas. Vá para Meu ambiente > Alertas.

Se o servidor estiver offline, a varredura será realizada quando ele estiver online. Se já houver uma varredura em execução no computador, a nova solicitação de varredura será ignorada e a varredura já iniciada continuará sendo executada.

Bloquear

Restrição:

Se você usar o Sophos XDR Sensor, essa opção não estará disponível.

Bloquear previne que um software não autorizado seja executado no servidor.

Esta opção traça uma lista dos softwares já instalados no servidor, verifica se são seguros e permite que apenas esses softwares sejam executados no futuro.

Se posteriormente precisar fazer alterações no servidor, desbloqueio-o ou use as preferências de Bloqueio do Servidor na política do servidor.

Desbloquear: Desbloqueia o servidor. Este botão está disponível caso você tenha bloqueado o servidor anteriormente.

Diagnosticar

Diagnosticar executa o Sophos Diagnostic Utility, que coleta logs e os envia ao suporte da Sophos.

Para obter mais informações, consulte Sophos Diagnostic Utility.

Criar instantâneo forense

Você pode criar um "instantâneo forense" dos dados do dispositivo. Consulte Instantâneos forenses.

Isso obtém dados de um log da Sophos sobre a atividade do dispositivo e os salva no dispositivo. Você também pode salvá-los no bucket S3 do Amazon Web Services (AWS) que você especificar. Assim, você pode fazer as suas próprias análises.

Você precisará de um conversor (o qual nós fornecemos) para ler os dados (consulte Converter instantâneos forenses).

Nota

Você pode escolher quantos dados deseja nos instantâneos e onde carregá-los. Para fazer isso, clique no ícone de Configurações globais ![Ícone de Configurações globais.![. Vá para Produtos e Serviços > Endpoint e clique em Instantâneos forenses. Essas opções ainda não estão disponíveis para todos os clientes.

Para criar um instantâneo:

  1. Vá até a guia Analisar no gráfico de ameaça.

    Em alternativa, na página de detalhes do dispositivo, abra a aba Status.

  2. Clique em Criar instantâneo forense.

  3. Siga as etapas em ..

Você encontra os instantâneos gerados em %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Os instantâneos gerados de detecções estão em %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Para acessar os instantâneos salvos, você deve ser um administrador com acesso à senha de proteção contra adulterações e deve executar um prompt de comando como administrador.

Redefinir status de integridade

Redefinir status de integridade redefine o status de integridade para "Íntegro".

A redefinição não elimina ameaças nem corrige software, mas apaga alertas no Sophos Central e no servidor.

Faça uma redefinição se quiser limpar os problemas antigos e se concentrar nos atuais ou futuros. Um servidor sem problemas permanece "íntegro" após a redefinição, portanto, quaisquer problemas atuais ou futuros de proteção ou malware serão mais óbvios.

A redefinição não afeta a proteção. Se o servidor apresentar problemas que exigem uma ação, ele retornará ao status de baixa integridade.

Live Response

O Live Response permite que você se conecte ao servidor para investigar e remediar possíveis problemas de segurança. Você pode se conectar ao servidor mesmo que ele esteja isolado.

Para usar o Live Response, você deve atender a estas condições:

  • Você deve ser um Super Admin ou ter uma função personalizada que inclua Iniciar sessões do Live Response em servidores.

  • Você deve fazer login com a autenticação multifator (MFA).

Recomendamos fazer login com um Sophos ID, pois outros métodos, como o logon federado da Microsoft com MFA, talvez não permitam que você acesse o Live Response.

Antes de começar, certifique-se de que Live Response está ativada. Para fazer isso, vá para Meus Produtos > Server > Políticas e verifique a sua política de Coleta e investigação de dados.

Para iniciar o Live Response, proceda da seguinte forma:

  1. Clique em Live Response.
  2. Em Finalidade da sessão, resuma a finalidade da sua sessão.

  3. Clique em Iniciar.

    Uma conexão com o servidor é aberta em outra guia do navegador. A guia mostra uma janela de terminal.

  4. No prompt de comando, insira os comandos para executar sua investigação ou correção.

    Use os comandos DOS, UNIX ou Linux dependendo do computador ao qual você se conectou.

  5. Quando terminar, clique em Encerrar sessão.

    A conexão é fechada, embora a guia permaneça aberta. Você pode navegar para outros lugares no Sophos Central partindo daqui.

    A conexão também é fechada nos seguintes casos:

    • Você fecha a guia.
    • Você atualiza a guia.
    • Você navega para outro lugar no Sophos Central partindo daqui.
    • Não há atividade durante 30 minutos.

Para ver quais sessões do Live Response começaram ou terminaram, consulte o log de auditoria no Sophos Central.

Eventos recentes

Esta opção lista os eventos recentes no servidor.

Para ver a lista completa, clique na guia Eventos.

Resumo do Agente

O resumo mostra os seguintes detalhes.

Nota

Alguns detalhes estão disponíveis apenas a servidores Windows.

  • Última atividade do Sophos Central: A última vez que o servidor se comunicou com o Sophos Central.
  • Última atualização do Agent: A última vez que o Agente Sophos foi atualizado. Atualizar agora atualiza o agente Sophos. Consulte O servidor reinicia.
  • MDR gerenciado: Mostra se o servidor é gerenciado pelo MDR.

  • Produtos designados:

    • Software mostra o produto Sophos instalado: Endpoint, XDR ou XDR Sensor.
    • Versões mostra qual versão de cada componente está instalada.

  • Endereço de IPv4

  • Endereço de IPv6
  • Sistema operacional: Caso seja exibido como "Sophos Security VM", o servidor será um host com uma Sophos Security VM instalada.
  • Status de bloqueio: Mostra o status do Server Lockdown (bloqueio de servidor), que evita a execução de software não autorizado nos servidores.
  • Grupo: Mostra o grupo ao qual o servidor pertence (se houver). Alterar grupo permite que você adicione-o a um grupo, mova-o para um grupo diferente ou remova-o do grupo atual. Um servidor pode estar presente em apenas um grupo.
  • Proteção contra adulterações: Mostra se a Proteção contra adulterações está habilitada ou não no servidor. Clique em Desabilitar Proteção contra Adulterações para gerenciar a senha de proteção contra adulterações do servidor. Consulte Proteção contra Adulterações.

Status de Cache de Atualização e Retransmissor de Mensagem

Se estiver usando caches de atualização e retransmissores de mensagens na sua rede, você verá as informações de status.

Se o servidor estiver sendo usado como um cache de atualização ou um retransmissor de mensagens, você verá:

  • O status do cache e quando foi realizada a última atualização. Também mostra quantos computadores o estão utilizando como cache.
  • O status do retransmissor e quantos computadores o estão utilizando.

Alternativamente, se o servidor estiver recebendo suas atualizações de um cache (ou usando um retransmissor) que tenha sido instalado em algum outro lugar, você verá detalhes sobre onde o cache ou retransmissor está. Consulte Gerenciar caches de atualização e retransmissores de mensagens.

Windows Firewall

O Windows Firewall está ativo e sendo gerenciado no computador. Mostra também:

  • Se a Política de Grupo do Windows está sendo usada.
  • Os perfis de rede ativos.
  • Se outros firewalls registrados estão instalados e ativos.