Data Lake へのアップロード

セキュリティデータが Data Lake にアップロードされるようにデバイスおよび製品を設定し、Live Discover でそれをクエリできます。

Data Lake はソフォスによってクラウドでホストされますが、データのアップロードの制御は顧客が実行できます。

次の操作を実行できます。

  • すべてのデバイスに対してアップロードをオンにする。
    制約事項 macOS デバイスは、現在データをアップロードできません。
  • 特定のデバイスからのアップロードをオフにする。この操作は、大量のデータを送信するデバイス、またはトラブルシューティングが必要なデバイスに対して実行できます。
  • すべての Sophos Cloud Optix クラウド環境に対してアップロードをオンにする。
  • 特定の Sophos Cloud Optix クラウド環境のアップロードをオンにする。

Live Discover の詳細は、Live Discoverを参照してください。

デバイスからのアップロードの設定

制約事項 デバイスからのアップロードの設定を変更するには、スーパー管理者または管理者であるか、「エンドポイントプロテクション」または「サーバープロテクション」への「フルアクセス」権限のあるカスタムロールが割り当てられている必要があります。詳細は、カスタムロールの追加を参照してください。

アップロードは、コンピュータとサーバで個別に設定する必要があります。

デバイスからのアップロードは次のように設定します。

  1. 概要 > グローバル設定」を参照します。
  2. エンドポイントプロテクション」(サーバーの場合は「サーバープロテクション」) で、「Data Lake へのアップロード」をクリックします。
  3. Data Lake へのアップロード」をオンにします。

    Sophos Managed Threat Response (MTR) を使用している場合は、ここでの設定に関係なく、デバイスは自動的にデータをアップロードします。なお、特定のデバイスによるアップロードをオフにすることはできます。

  4. オプション 特定のデバイスによるアップロードをオフにするには、次の手順を実行します。
    1. 除外」で、「使用可能」リストからデバイスを選択します。
    2. デバイスを「除外済み」リストに移動します。

    現在データのアップロードを実行できませんが、ネットワーク上の macOS デバイスもリストに表示されます。

Sophos Cloud Optix からのアップロードの設定

制約事項 Sophos Cloud Optix で Data Lake へのアップロードをオンにするには、Sophos Cloud Optix Advanced のスーパー管理者である必要があります。

Sophos Cloud Optix からのアップロードは次のように設定します。

  1. Sophos Cloud Optix にサインインします。
  2. Settings > Advanced」(設定 - アドバンス設定) を参照します。
  3. XDR Data Uploads」(XDR のデータアップロード) をオンにします。

    特定のクラウド環境またはすべての環境のアクティビティログのデータをアップロードできます。

Sophos Cloud Optix を使用してクラウド環境から Data Lake にデータをアップロードする場合、データは、Sophos Cloud Optix によって取り込まれた順序でアップロードされます。最近取り込まれたデータが、最初にアップロードされます。