Cargas en Data Lake

Puede configurar los dispositivos y los productos para que carguen los datos de seguridad en Data Lake y así poder consultarlos con Live Discover.

Sophos aloja Data Lake en la nube por usted, pero usted puede controlar las cargas de datos al mismo.

Puede hacer lo siguiente:

  • Activar las cargas para todos los dispositivos.
    Restricción Los dispositivos macOS no pueden cargar datos actualmente.
  • Desactivar las cargas para dispositivos específicos. Es recomendable hacerlo si esos dispositivos envían demasiados datos o si necesita solucionar problemas.
  • Activar las cargas para todos los entornos en la nube de Sophos Cloud Optix.
  • Activar las cargas para entornos en la nube específicos de Sophos Cloud Optix.

Para obtener ayuda con Live Discover, consulte Live Discover.

Configurar las cargas para dispositivos

Restricción Para cambiar la configuración para las cargas en dispositivos, debe ser superadministrador o administrador o tener un rol personalizado con acceso Completa a Endpoint Protection o Protección de servidores. Consulte Añadir roles personalizados.

Debe configurar las cargas por separado para equipos y servidores.

Las cargas para dispositivos se configuran del siguiente modo.

  1. Vaya a Descripción general > Configuración global.
  2. En Endpoint Protection (o Protección de servidores para servidores), haga clic en Cargas en Data Lake.
  3. Active Cargar en Data Lake.

    Si tiene Sophos Managed Threat Response (MTR), los dispositivos cargan datos automáticamente, independientemente de esta configuración. Sin embargo, puede desactivar las cargas de dispositivos específicos.

  4. Opcional Para desactivar las cargas de dispositivos específicos, haga lo siguiente:
    1. En Exclusiones, seleccione dispositivos de la lista Disponible.
    2. Mueva los dispositivos a la lista Excluidos.

    Todos los dispositivos macOS de la red aparecen en la lista, aunque no puedan cargar datos actualmente.

Configurar las cargas para Sophos Cloud Optix

Restricción Debe ser superadministrador en Sophos Cloud Optix Advanced para activar las cargas en Data Lake en Sophos Cloud Optix.

Las cargas para Sophos Cloud Optix se configuran del siguiente modo.

  1. Inicie sesión en Sophos Cloud Optix.
  2. Vaya a Settings > Advanced.
  3. Active la opción XDR Data Uploads.

    Puede cargar datos de registro de actividad para entornos en la nube específicos o para todos sus entornos.

Si carga datos de sus entornos en la nube en Data Lake mediante Sophos Cloud Optix, los datos se cargan en el orden en que los ingiere Sophos Cloud Optix. Los datos ingeridos más recientemente se cargan primero.