Query nel Data Lake

Le query nel Data Lake consentono di cercare i dati di sicurezza e conformità che i dispositivi caricano sul cloud.

È possibile eseguire query nel Data Lake con Live Discover, una funzionalità del nostro Threat Analysis Center.

Live Discover consente ora di scegliere l'origine dati da utilizzare quando viene configurata ed eseguita una query:
  • Endpoint attualmente connessi.
  • Il Data Lake nel cloud.

Per assistenza con Live Discover, vedere Live Discover.

Come funziona il Data Lake

Il Data Lake è ospitato da noi; inoltre forniamo "query di attivazione" programmate, che definiscono i dati che devono essere caricati dagli endpoint.

Tuttavia, prima di utilizzare le query nel Data Lake, è necessario assicurarsi che i dati vengano caricati correttamente. Per attivare i caricamenti dei dati, vedere Caricamenti sul Data Lake.

I dati sono memorizzati per 30 giorni.

Mettiamo a disposizione query preconfigurate che possono essere eseguite nel Data Lake. È possibile utilizzarle direttamente o modificarle. È anche possibile creare query personalizzate.

Vantaggi delle query nel Data Lake

Le query nel Data Lake presentano alcuni vantaggi rispetto alle query sugli endpoint.

Forniscono sempre risultati per tutti gli endpoint, sia che siano connessi o meno.

Possono eseguire query sui dati degli ultimi 30 giorni.

Possono essere pianificate.

Permettono di accedere ai dati caricati da altri prodotti Sophos utilizzati (mostrati come "sensori" in Live Discover). Per esempio:

  • Sophos Cloud Optix può raccogliere dati dagli ambienti cloud e caricarli sul Data Lake. Questa funzionalità deve essere attivata in Sophos Cloud Optix.
  • Sophos Email può caricare dati se si utilizza l'integrazione con O365 e si attiva la funzionalità di Ricerca ed eliminazione permanente.
  • Sophos Firewall può caricare dati se è stata configurata Central Firewall Reporting.