Data-Lake-Abfragen

Mit Data Lake-Abfragen können Sie Sicherheits- und Compliance-Daten durchsuchen, die Ihre Geräte in die Cloud hochladen.

Mit Live Discover, einer Funktion in unserem Bedrohungsanalyse-Center, können Sie Abfragen für den Data Lake ausführen.

Mit Live Discover können Sie jetzt auswählen, welche Datenquelle Sie beim Einrichten und Ausführen einer Abfrage verwenden:
  • Endpoints, die derzeit verbunden sind.
  • Data Lake in der Cloud.

Hilfe zu Live Discover finden Sie unter Live Discover.

Funktionsweise des Data Lake

Wir hosten den Data Lake und stellen geplante „Hydratation-Abfragen“ bereit, die definieren, welche Daten Ihre Endpoints darauf hochladen.

Bevor Sie jedoch Data Lake-Abfragen verwenden, müssen Sie sicherstellen, dass Daten hochgeladen werden. Informationen zum Aktivieren des Uploads von Daten finden Sie unter Data-Lake-Uploads.

Wir speichern die Daten 30 Tage lang.

Wir stellen vorbereitete Data-Lake-Abfragen bereit, die Sie ausführen können. Sie können diese direkt einsetzen oder bearbeiten. Sie können auch Ihre eigenen Abfragen erstellen.

Vorteile von Data-Lake-Abfragen

Data-Lake-Abfragen bieten diverse Vorteile gegenüber Endpoint-Abfragen.

Sie geben immer Ergebnisse für alle Endpoints (verbunden und unverbunden) aus.

Sie können Daten der letzten 30 Tage abfragen.

Abfragen lassen sich zeitlich planen.

Sie ermöglichen Ihnen den Zugriff auf Daten, die von anderen Sophos-Produkten, die Sie verwenden, hochgeladen wurden (in Live Discover als „Sensoren“ angezeigt). Ein Beispiel:

  • Sophos Cloud Optix kann Daten aus Ihren Cloud-Umgebungen in den Data Lake hochladen. Sie müssen dies in Sophos Cloud Optix aktivieren.
  • Sophos Email kann Daten hochladen, wenn Sie über eine O365-Integration verfügen und „Suchen und Zerstören“ aktivieren.
  • Die Sophos Firewall kann Daten hochladen, wenn Sie Central Firewall Reporting eingerichtet haben.