Téléchargements dans le Data Lake

Vous pouvez configurer les appareils et les produits pour qu’ils téléchargent leurs données de sécurité dans un Data Lake afin de vous permettre de les interroger avec Live Discover.

Nous hébergeons le Data Lake dans le Cloud, mais c’est vous qui contrôlez le téléchargement des données.

Vous pouvez procéder comme suit :

  • Activez les téléchargements pour tous les appareils.
    Restriction : Les appareils macOS appareils ne peuvent actuellement pas télécharger de données.
  • Désactivez les téléchargements pour des appareils spécifiques. Cette option est utile pour les appareils qui envoient trop de données ou que vous avez besoin de réparer.
  • Activez les téléchargements pour tous les environnements Cloud Sophos Cloud Optix.
  • Activez les téléchargements pour des environnements Cloud Sophos Cloud Optix spécifiques.

Pour obtenir de l’aide sur Live Discover, consultez Live Discover.

Configurer les téléchargements pour les appareils

Restriction : Pour changer les paramètres de téléchargement pour les appareils, vous devez être soit un super administrateur, un administrateur, soit avoir un rôle personnalisé avec accès Complète à Endpoint Protection ou à Server Protection. Retrouvez plus de renseignements sur Ajouter un rôle personnalisé.

Le téléchargement des données doit être configuré séparément pour les ordinateurs et les serveurs.

Configurez les téléchargements de l’appareil comme suit :

  1. Allez dans Vue générale > Paramètres généraux.
  2. Sous Endpoint Protection (ou Server Protection pour les serveurs), cliquez sur Téléchargements du Data Lake.
  3. Activez Télécharger dans le Data Lake.

    Si vous utilisez le service Sophos Managed Threat Response (MTR), le téléchargement des données s’effectue automatiquement, quelle que soit la configuration de ce paramètre. Vous pouvez néanmoins désactiver le chargement des données pour des appareils spécifiques.

  4. Facultatif : Pour désactiver le chargement des données pour des appareils spécifiques, procédez comme suit :
    1. Sous Exclusions, sélectionnez les appareils dans la liste Disponible.
    2. Déplacez ces appareils vers la liste Exclus.

    Tous les appareils macOS de votre réseau sont répertoriés, même s’ils ne peuvent actuellement pas télécharger de données.

Configurer les téléchargements pour Sophos Cloud Optix

Restriction : Vous devez être un super administrateur dans Sophos Cloud Optix Advanced pour activer les téléchargements vers le Data Lake dans Sophos Cloud Optix

Configurez les téléchargements Sophos Cloud Optix de la manière suivante.

  1. Connectez-vous à Sophos Cloud Optix.
  2. Allez dans Paramètres > Avancé.
  3. Activez Téléchargements de données XDR.

    Vous pouvez télécharger des données provenant du journal d’activité d’environnements Cloud spécifiques ou de tous vos environnements.

Si vous téléchargez des données de vos environnements Cloud vers le Data Lake à l’aide de Sophos Cloud Optix, les données sont téléchargées dans l’ordre dans lequel elles ont été ingérées par Sophos Cloud Optix. Les données les plus récemment ingérées sont téléchargées en premier.