Práticas recomendadas para o backup de dados na plataforma MVISION-ePO
Artigos técnicos ID:
KB94941
Última modificação: 01/07/2022
Ambiente
MVISION ePolicy Orchestrator (MVISION ePO)
Resumo
Política de retenção de dados do MVISION ePO
Os dados são retidos em MVISION ePO locatários por um ano. Todos os dados com mais de doze meses serão limpos mensalmente, incluindo os dados listados abaixo:
- Eventos de ameaça
- Eventos de cliente
- Entradas do Log de auditoria
- Entradas do log de tarefas do servidor
NOTAS:
- Os eventos de ameaça e os eventos de cliente são eliminados com base no tempo recebido evento. Essa hora corresponde à hora em que o evento foi recebido no servidor ePO. Ele pode ser diferente do tempo gerado pelo evento, que é a hora em que o evento foi criado no ponto de extremidade.
- Os dados de um ano atrás são removidos durante a primeira metade do mês. Se desejar manter esses dados, recomendamos que você o faça durante a segunda metade do mês.
- Também é possível transferir dados de evento para uma Manager de evento e informações de segurança (SIEM) usando comandos de API. Para obter mais informações sobre operações de evento, consulte MVISION ePO guia de produto.
Entre e acesse o aplicativo MVISION:
- Vá para a página de entrada do MVISION.
- Conecte-se ao aplicativo MVISION-ePO.
Exportar eventos de ameaça:
- Vá para o menu, geração de relatórios, registro de eventos de ameaça.
- Na lista suspensa predefinição , selecione último ano.
- Clique em ações, Exportar tabela.
- Selecione o formato de arquivo necessário no formato de arquivo seleção radial: CSV, HTML, XML ou PDF.
- No campo destinatários , insira um endereço de e-mail válido.
- Clique em Exportar.
Exportar entradas do log de auditoria:
- Vá para o menu, geração de relatórios, log de auditoria.
- Na lista suspensa predefinição , selecione sem filtro.
- Clique em ações, Exportar tabela.
- Selecione o formato de arquivo necessário no formato de arquivo seleção radial: CSV, HTML, XML ou PDF.
- No campo destinatários , insira um endereço de e-mail válido.
- Clique em Exportar.
Exportar entradas do log de tarefas do servidor:
- Vá para o menu, geração de relatórios, registro de tarefas do servidor.
- Na lista suspensa predefinição , selecione tudo.
- Clique em ações, Exportar tabela.
- Selecione o formato de arquivo necessário no formato de arquivo seleção radial: CSV, HTML, XML ou PDF.
- No campo destinatários , insira um endereço de e-mail válido.
- Clique em Exportar.
Exportar eventos de cliente:
- Vá para menu, relatórios, consultas e relatórios.
- Clique em nova consulta.
- Na lista suspensa tipo de origem de dados, selecione ePO.
- Na seleção grupo de recursos , selecione eventos.
- Na seleção radial do tipo de resultados , selecione eventos de cliente.
- Clique em Avançar.
- Na seleção tipo de gráfico , selecione tabela.
Nota: Você pode como alternativa alterar o modo como os eventos são ordenados nesta página usando a lista suspensa classificar .
- Clique em Avançar.
- Nessa página, selecione as colunas que você deseja que sejam exibidas na exportação.
NOTAS:
- Recomendamos que você selecione somente colunas na seção eventos de cliente . Nem todos os eventos contêm dados em todas as colunas selecionáveis.
- A seleção excessiva de colunas pode fazer com que o relatório seja mais demorado para ser gerado, e o relatório final pode ser difícil de ler.
- Clique em Avançar.
- Aplique um filtro se estiver preocupado apenas com um subconjunto de eventos de cliente; caso contrário, clique em salvar.
- No campo nome da consulta , digite um nome para o relatório.
- No campo grupo de consultas , selecione um grupo para que o relatório esteja localizado.
- Execute o relatório que você criou. Você pode encontrá-lo pesquisando o nome que deu ao relatório na etapa 14.
- Clique em ações, Exportar tabela.
- Selecione o formato de arquivo necessário no formato de arquivo seleção radial: CSV, HTML, XML ou PDF.
- No campo destinatários , insira um endereço de e-mail válido
- Clique em Exportar.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|
