Pular para o conteúdo

Solução de problemas

Aqui você verá como resolver problemas comuns no dispositivo da Sophos.

Meu dispositivo não inicializa quando eu o ligo pela primeira vez.

Durante a primeira inicialização, a máquina virtual (VM) verifica se há uma conexão com a Internet fazendo o ping do sophos.com e aguardando cinco segundos pela resposta. Essa verificação é repetida até seis vezes. Se não for detectada uma conexão com a Internet, você deve desligar a VM e resolver o problema.

Siga as instruções em "Sem conexão de Internet" e reinicie a VM.

Sem conexão de Internet.

A VM precisa enviar e receber HTTP, HTTPS, DNS e NTP. Ela também precisa de DHCP se a rede de gerenciamento estiver configurada para isso.

Confirme o seguinte:

  • Se o firewall estiver usando a filtragem de sites, a máquina virtual pode acessar estes domínios?

    • sophos.com: usado para comunicação com o Sophos Central.
    • archive.ubuntu.com: usado para atualizações básicas do SO.
    • ntp.ubuntu.com: usado para sincronização de horário do NTP.
    • baltocdn.com: usado para atualizações do pacote Helm.
    • sophossecops.jfrog.io: usado para nossos servidores de repositório.
    • docker.io: usado para contêineres Clickhouse e RedisDB.
    • amazon.com, amazonaws.com: usado para carregar dados para buckets S3.

  • Um proxy da Web está bloqueando o acesso à Internet?

  • O dispositivo da Sophos consegue ler pacotes de rede marcados com um ID de VLAN nas interfaces de rede de gerenciamento e syslog?
  • Se um IP manual foi configurado no Sophos Central, as configurações estão corretas para a rede que foi atribuída ao MGMT durante a configuração da VM?
  • Se você estiver usando DHCP, algo no ambiente de rede do seu cliente impede que a VM obtenha um endereço IP do servidor DHCP? Por exemplo: firewalls, VLANs, proxies.
O SPAN não está funcionando.

Se você suspeitar que o SPAN não está funcionando, vá para a guia NDR.

Se o SPAN 1 Unicast ou o SPAN 2 Unicast apresentar menos de 100%, o SPAN não está funcionando corretamente.

O Sophos Central não está recebendo dados de integração.

Verifique as páginas NDR ou Integrações para ver se os dados estão sendo carregados do dispositivo.

Se os dados estiverem sendo enviados, mas não forem recebidos no Sophos Central, você pode entrar em contato com a equipe de engenharia do MDR. Um engenheiro acessará os arquivos de log de integração e resolverá o problema.

O Sophos Central não está recebendo dados de integração e o dispositivo (coletor de dados) está Conectado.

Se o status do dispositivo no Sophos Central for Conectado, mas os dados não estiverem chegando ao Data Lake, verifique o status do serviço Dragonfly na guia Avançado do painel.

Se o serviço Dragonfly estiver no estado Pendente, e a sua VM estiver em um cluster EVC (Enhanced vMotion Compatibility), verifique se o modo EVC é Skylake ou posterior.

O dispositivo da Sophos não suporta a execução em clusters EVC no modo Sandy Bridge.