Data-Lake-Abfragen

Mit Data Lake-Abfragen können Sie Sicherheits- und Compliance-Daten durchsuchen, die Ihre Geräte in die Cloud hochladen.

Mit Live Discover, einer Funktion in unserem Bedrohungsanalyse-Center, können Sie Abfragen für den Data Lake ausführen.

Mit Live Discover können Sie jetzt auswählen, welche Datenquelle Sie beim Einrichten und Ausführen einer Abfrage verwenden:
  • Endpoints, die derzeit verbunden sind.
  • Data Lake in der Cloud.

Funktionsweise des Data Lake

Wir hosten den Data Lake und stellen geplante „Hydratation-Abfragen“ bereit, die definieren, welche Daten Ihre Endpoints darauf hochladen.

Bevor Sie jedoch Data Lake-Abfragen verwenden, müssen Sie sicherstellen, dass Daten hochgeladen werden. Informationen zum Aktivieren des Uploads von Daten finden Sie unter Data Lake-Uploads.

Wir speichern die Daten 7 Tage lang, wenn Sie über eine EDR-Lizenz verfügen, bzw. 30 Tage lang, wenn Sie über eine XDR-Lizenz verfügen.

Wir stellen vorbereitete Data-Lake-Abfragen bereit, die Sie ausführen können. Sie können diese direkt einsetzen oder bearbeiten. Sie können auch Ihre eigenen Abfragen erstellen.

Vorteile von Data-Lake-Abfragen

Data-Lake-Abfragen bieten diverse Vorteile gegenüber Endpoint-Abfragen.

Sie geben immer Ergebnisse für alle Endpoints (verbunden und unverbunden) aus.

Sie können Daten der letzten 7 (EDR) oder 30 Tage (XDR) abfragen.

Abfragen lassen sich zeitlich planen.

Sie ermöglichen Ihnen den Zugriff auf Daten, die von anderen Sophos-Produkten, die Sie verwenden, hochgeladen wurden (in Live Discover als „Sensoren“ angezeigt). Ein Beispiel:

  • Sophos Email kann Daten hochladen, wenn Sie über eine O365-Integration verfügen und „Suchen und Zerstören“ aktivieren.
  • Die Sophos Firewall kann Daten hochladen, wenn Sie Central Firewall Reporting eingerichtet haben.
Anmerkung Für den Zugriff auf Daten dieser anderen Produkte benötigen Sie eine Intercept X-Lizenz, die XDR enthält.