Caricamenti sul Data Lake

È possibile configurare i dispositivi e i prodotti in modo che carichino dati di sicurezza sul Data Lake, per consentire l'esecuzione di query con Live Discover.

Il Data Lake è ospitato nel nostro cloud, ma è possibile controllare i caricamenti degli endpoint sul Data Lake.

È possibile procedere come indicato di seguito:

  • Attivare i caricamenti per tutti i dispositivi.
    Limitazione Al momento, i dispositivi macOS non possono caricare dati.
  • Disattivare i caricamenti per dispositivi specifici. Questa opzione è utile per i dispositivi che inviano troppi dati o per i quali è necessario risolvere problemi.
  • Attivare i caricamenti per tutti gli ambienti cloud di Sophos Cloud Optix.
  • Attivare i caricamenti per ambienti cloud specifici di Sophos Cloud Optix.

Per assistenza con Live Discover, vedere Live Discover.

Configurazione dei caricamenti per i dispositivi

Limitazione Per modificare le impostazioni dei caricamenti per i dispositivi, occorre essere Super Amministratore o avere un ruolo personalizzato con accesso Completa a Endpoint Protection o Server Protection. Vedere Aggiunta di un ruolo personalizzato.

I caricamenti per computer e server devono essere configurati separatamente.

Per configurare i caricamenti, procedere come segue.

  1. Selezionare Panoramica > Impostazioni globali.
  2. Sotto Endpoint Protection (o Server Protection per i server), cliccare su Caricamenti sul data lake.
  3. Attivare Carica sul data lake.

    Se si utilizza Sophos Managed Threat Response (MTR), i dispositivi caricheranno automaticamente i dati, indipendentemente da questa impostazione. Tuttavia, è possibile disattivare i caricamenti per dispositivi specifici.

  4. Opzionale Per disattivare i caricamenti per dispositivi specifici, procedere come segue:
    1. Sotto Esclusioni, selezionare dispositivi nell'elenco Disponibile.
    2. Spostare i dispositivi nell'elenco Esclusi.

    Sono elencati tutti i dispositivi macOS presenti nella rete, anche se al momento non possono caricare dati.

Configurazione dei caricamenti per Sophos Cloud Optix

Limitazione Per attivare i caricamenti sul Data Lake in Sophos Cloud Optix, occorre essere Super Amministratore in Sophos Cloud Optix Advanced

Per configurare i caricamenti di Sophos Cloud Optix, procedere come segue.

  1. Accedere a Sophos Cloud Optix.
  2. Selezionare Settings > Advanced.
  3. Attivare i XDR Data Uploads.

    È possibile caricare i dati del log delle attività per ambienti cloud specifici o per tutti gli ambienti.

Se si caricano dati dai propri ambienti cloud sul Data Lake utilizzando Sophos Cloud Optix, i dati vengono caricati nell'ordine in cui vengono acquisiti da Sophos Cloud Optix. I dati acquisiti più recentemente vengono caricati per primi.