Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=LiveDiscoverDataLakeUploads

Caricamenti sul Data Lake

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

È possibile configurare i dispositivi e i prodotti in modo che carichino dati di sicurezza sul Data Lake, per consentire l'esecuzione di query con Live Discover.

Il Data Lake è ospitato nel nostro cloud, ma è possibile controllare i caricamenti degli endpoint sul Data Lake.

Per impostazione predefinita, i caricamenti sul Data Lake sono attivati per i dispositivi che eseguono Endpoint Protection o Server Protection.

Si possono anche caricare dati provenienti da altri prodotti Sophos o da prodotti di terze parti.

Attivazione dei caricamenti da computer e server

Per modificare le impostazioni dei caricamenti dei dati occorre essere Super Amministratore o avere un ruolo personalizzato che include “Gestisci impostazioni di Raccolta dei dati e Indagini per computer”. Vedere Aggiunta di un ruolo personalizzato.

I caricamenti per computer e server devono essere configurati separatamente.

Per configurare i caricamenti, procedere come segue.

  1. Aprire Prodotti > Endpoint (o Server per i server).
  2. Cliccare su Policies.

  3. Selezionare Raccolta dei dati e Indagini e cliccare su un criterio per aprire i dettagli.

    Il criterio di base si applica a tutti i dispositivi per impostazione predefinita. Possono anche esserci criteri personalizzati per gruppi di dispositivi che sono stati specificati. Vedere Informazioni sui criteri.

  4. Cliccare sulla scheda Impostazioni.

  5. Attivare Carica sul data lake.

Per maggiori dettagli, vedere Criterio Raccolta dei dati e Indagini o Criterio Raccolta dei dati e Indagini per server.

Attivazione dei caricamenti da Sophos Mobile

Per utilizzare le query nel Data Lake sui dati provenienti da Sophos Mobile, è necessaria una licenza Mobile Advanced o Intercept X for Mobile in Sophos Central, più una licenza Endpoint, Server o MDR che includa Sophos XDR.

Sophos Mobile carica sul Data Lake i dati provenienti da dispositivi Android, iPhone, iPad e Chromebook.

Nota

I dati che vengono caricati dipendono dalla modalità di gestione del dispositivo. Ad esempio, saranno disponibili più dati per un dispositivo Android Enterprise completamente gestito, rispetto a un dispositivo nel quale Sophos Mobile gestisce solo Sophos Intercept X for Mobile.

Per attivare i caricamenti di Sophos Mobile, procedere come segue:

  1. Aprire Prodotti > Impostazioni generali.
  2. In Mobile, cliccare su Caricamenti sul data lake.
  3. Attivare Carica sul data lake.

  4. Opzionale: selezionare Log della rete per caricare sul Data Lake i dati di log della rete, ad es. indirizzi IP, porte, timestamp e applicazioni interessate.

    I Log della rete sono disponibili per i seguenti dispositivi:

    • I dispositivi Android nei quali Sophos Mobile gestisce l’app Sophos Mobile Control.
    • Gli iPhone e gli iPad nei quali Sophos Mobile gestisce l’app Sophos Intercept X for Mobile.

Attivazione dei caricamenti da altri prodotti

È possibile attivare i caricamenti da altri prodotti Sophos o da prodotti di sicurezza di terze parti.

Per attivare questi caricamenti, occorre integrare i prodotti con Sophos Central.

Per informazioni sui prodotti che si possono integrare e per istruzioni dettagliate per il processo di integrazione, vedere Prodotti.