Zum Inhalt

Data-Lake-Abfragen

Mit Data Lake-Abfragen können Sie Sicherheits- und Compliance-Daten durchsuchen, die Ihre Geräte in die Cloud hochladen.

Hinweis

„Data Lake“-Uploads sind standardmäßig deaktiviert, sodass Kunden entscheiden können, welche Geräte ausgeschlossen werden sollen, bevor sie die Uploads aktivieren. Bei Kunden mit großen Umgebungen kann der Netzwerkverkehr ansteigen, wenn die Uploads standardmäßig aktiviert sind.

Mit Live Discover, einer Funktion in unserem Bedrohungsanalyse-Center, können Sie Abfragen für den Data Lake ausführen.

Mit Live Discover können Sie jetzt auswählen, welche Datenquelle Sie beim Einrichten und Ausführen einer Abfrage verwenden:

  • Endpoints, die derzeit verbunden sind.
  • Data Lake in der Cloud.

Für Hilfe zu Live Discover siehe Live Discover.

Funktionsweise des Data Lake

Wir hosten den Data Lake und stellen geplante „Hydratation-Abfragen“ bereit, die definieren, welche Daten Ihre Endpoints darauf hochladen.

Bevor Sie jedoch Data Lake-Abfragen verwenden, müssen Sie sicherstellen, dass Daten hochgeladen werden. Für das Einschalten des Daten-Uploads siehe Data-Lake-Uploads.

Wir speichern die Daten 90 Tage lang.

Wir stellen vorbereitete Data-Lake-Abfragen bereit, die Sie ausführen können. Sie können diese direkt einsetzen oder bearbeiten. Sie können auch Ihre eigenen Abfragen erstellen.

Vorteile von Data-Lake-Abfragen

Data-Lake-Abfragen bieten diverse Vorteile gegenüber Endpoint-Abfragen.

Sie geben immer Ergebnisse für alle Endpoints (verbunden und unverbunden) aus.

Sie können Daten abfragen, die bis zu 90 Tage alt sind. Sie können den Zeitraum so konfigurieren, dass nur so viele Daten generiert werden, wie Sie benötigen.

Abfragen lassen sich zeitlich planen.

Sie ermöglichen Ihnen den Zugriff auf Daten, die von anderen Sophos-Produkten, die Sie verwenden, hochgeladen wurden (in Live Discover als „Sensoren“ angezeigt). Beispiel:

  • Sophos Cloud Optix kann Daten aus Ihren Cloud-Umgebungen in den Data Lake hochladen. Sie müssen dies in Sophos Cloud Optix aktivieren.
  • Sophos Email kann Daten hochladen, wenn Sie über eine M365-Integration verfügen und Automatisches Suchen und Bereinigen aktivieren.
  • Die Sophos Firewall kann Daten hochladen, wenn Sie Central Firewall Reporting eingerichtet haben.