Data-Lake-Uploads

Sie können Geräte und Produkte so konfigurieren, dass Sicherheitsdaten in einen Data Lake hochgeladen werden, sodass Sie sie mit Live Discover abfragen können.

Wir hosten den Data Lake für Sie in der Cloud, aber Sie können die Daten-Uploads in den Data Lake steuern.

Sie können wie folgt vorgehen:

  • Uploads für alle Geräte aktivieren.
    Einschränkung macOS-Geräte können derzeit keine Daten hochladen.
  • Uploads für bestimmte Geräte deaktivieren. Dies ist möglicherweise der Fall, wenn diese Geräte zu viele Daten senden oder Sie eine Fehlerbehebung durchführen müssen.
  • Aktivieren Sie Uploads für alle Sophos Cloud Optix-Cloud-Umgebungen.
  • Aktivieren Sie Uploads für bestimmte Sophos Cloud Optix-Cloud-Umgebungen.

Hilfe zu Live Discover finden Sie unter Live Discover.

Konfigurieren von Uploads für Geräte

Einschränkung Zur Änderung der Einstellungen für Geräte-Uploads müssen Sie ein Superadmin sein oder über eine benutzerdefinierte Rolle verfügen, die Vollversion Zugriff auf Endpoint Protection oder Server Protection umfasst. Mehr dazu erfahren Sie unter Benutzerdefinierte Rolle hinzufügen.

Sie müssen Uploads für Computer und Server separat konfigurieren.

Konfigurieren Sie Geräte-Uploads wie folgt:

  1. Gehen Sie zu Übersicht > Globale Einstellungen.
  2. Klicken Sie unter Endpoint Protection (oder Server Protection für Server) auf Data-Lake-Uploads.
  3. Aktivieren Sie In den Data Lake hochladen.

    Wenn Sie über Sophos Managed Threat Response (MTR) verfügen, laden Geräte unabhängig von dieser Einstellung automatisch Daten hoch. Sie können jedoch Uploads für bestimmte Geräte deaktivieren.

  4. Optional Gehen Sie wie folgt vor, um Uploads für bestimmte Geräte zu deaktivieren:
    1. Wählen Sie unter Ausschlüsse die Geräte in der Verfügbar Liste aus.
    2. Verschieben Sie die Geräte in die Ausgeschlossen-Liste.

    Alle macOS-Geräte in Ihrem Netzwerk werden aufgelistet, auch wenn sie derzeit keine Daten hochladen können.

Konfigurieren von Uploads für Sophos Cloud Optix

Einschränkung Sie müssen Superadmin in Sophos Cloud Optix Advanced sein, um „Data Lake“ -Uploads in Sophos Cloud Optix zu aktivieren

Konfigurieren Sie Sophos Cloud Optix-Uploads wie folgt:

  1. Melden Sie sich in Sophos Cloud Optix an.
  2. Gehen Sie zu Settings > Advanced.
  3. Aktivieren Sie XDR Data Uploads.

    Sie können Aktivitätsprotokolldaten für bestimmte Cloud-Umgebungen oder alle Ihre Umgebungen hochladen.

Wenn Sie Daten aus Ihren Cloud-Umgebungen mit Sophos Cloud Optix in den Data Lake hochladen, werden die Daten in der Reihenfolge hochgeladen, in der sie von Sophos Cloud Optix aufgenommen werden. Die zuletzt aufgenommenen Daten werden zuerst hochgeladen.