데이터 레이크 쿼리

데이터 레이크 쿼리를 통해 장치가 클라우드에 업로드하는 보안 및 규정 준수 데이터를 검색할 수 있습니다.

당사 위협 분석 센터(Threat Analysis Center)의 기능인 Live Discover를 사용하여 데이터 레이크 쿼리를 실행할 수 있습니다.

이제 Live Discover를 사용하여 쿼리를 설정하고 실행할 때 사용할 데이터 원본을 선택할 수 있습니다.

Live Discover에 대한 도움말은 Live Discover를 참조하십시오.

데이터 레이크의 작동 방식

당사는 데이터 레이크를 호스팅하고 엔드포인트가 업로드할 데이터를 정의하는 예약된 "하이드레이션 쿼리"를 제공합니다.

기본 설정으로 Endpoint Protection 및 Server Protection에서 데이터 업로드가 활성화되어 있습니다. 이 설정을 확인하려면 다음과 같이 하십시오.

정책 설정에 대한 자세한 정보는 데이터 수집 및 조사 또는 서버 데이터 수집 및 조사 정책을(를) 참조하십시오.

다른 제품에서 데이터를 업로드하는 방법에 대한 정보는 데이터 레이크 업로드를 참조하십시오.

데이터는 90일 동안 저장됩니다.

실행할 수 있는 사전 준비된 데이터 레이크 쿼리가 제공됩니다. 그대로 사용하거나 편집할 수 있습니다. 자체 쿼리를 만들 수도 있습니다.

데이터 레이크 쿼리에는 엔드포인트 쿼리보다 우수한 여러 이점이 있습니다.

엔드포인트 연결 유무에 상관없이 항상 모든 엔트포인트에 대한 결과를 제공합니다.
최대 90일이 지난 데이터를 쿼리할 수 있습니다. 최대한 필요한 데이터만 생성하도록 기간을 구성할 수 있습니다.
데이터 레이크 쿼리를 예약할 수 있습니다.
데이터 레이크 쿼리는 사용 중인 다른 Sophos 제품에서 업로드한 데이터에 액세스할 수 있습니다(Live Discover에서 "센서"로 표시). Live Discover에서 "센서"로 표시됩니다.
당사는 Sophos Central과 통합하는 서드파티 제품에 의해 업로드된 데이터에 액세스할 수도 있습니다.

다른 Sophos 제품 또는 제3자 제품에서 업로드 설정에 대한 정보는 제품을(를) 참조하십시오.