Data Lake 上傳
您可以設定裝置和產品將安全性資料上傳至 Data Lake,以便使用 Live Discover 查詢。
我們在雲端為您代管 Data Lake,但您可以控制向其上傳資料。
預設情況下,執行端點保護或Server Protection的裝置會啟用Data Lake上傳功能。
您也可以上傳來自其他Sophos產品或第三方產品的資料。
啟用Sophos Mobile的上傳功能
要對 Sophos Mobile 中的資料使用 Data Lake 查詢,您需要 Sophos Central 中的 Mobile Advanced 或 Intercept X for Mobile 授權,以及包含 Sophos XDR 的 Endpoint、Server 或 MDR 授權。
Sophos Mobile 將 Android 裝置、iPhone、iPad 和 Chromebook 中的資料上傳到 Data Lake。
注意
我們上傳的資料取決於裝置管理模式。例如,與 Sophos Mobile 僅管理 Sophos Intercept X for Mobile 的裝置相比,Android Enterprise 完全託管裝置的可用資料更多。
若要開啟 Sophos Mobile 上傳,請執行以下動作。
- 按一下工作列中的「整體設定」
。 - 前往產品和服務 > 行動裝置。
- 開啟 上傳到 Data Lake。
-
可選:選取網路日誌記錄,將網路記錄資料(如 IP 位址、連接埠、時間戳記和相關應用程式)上傳至 Data Lake。
網路日誌記錄可用於以下裝置:
- Android 裝置,其中 Sophos Mobile 管理 Sophos Mobile Control 應用程式。
- iPhone 和 iPad,其中 Sophos Mobile 管理 Sophos Intercept X for Mobile 應用程式。
啟用來自電腦和伺服器的上傳功能
要更改資料上傳設置,您必須是超級管理員,或擁有包含管理電腦資料收集和調查設置的自訂 角色。請參見 新增自訂角色.
電腦和伺服器的上傳設定是分開配置的。
按以下方式設定裝置上傳。
- 前往「我的產品」 > “端點”(或伺服器)。
- 按一下原則。
-
前往「資料收集與調查」 ,點擊某項原則以開啟其詳細資料。
基本 原則預設適用於所有裝置。您也可以為指定的設備群組設定自訂策略。請參見 關於策略。
-
點選“設定”選項卡。
- 開啟 上傳到 Data Lake。
更多詳情,請參閱資料收集和調查原則或伺服器資料收集和調查原則 。
啟用來自其他產品的上傳功能
您可以啟用來自其他Sophos產品或第三方安全產品的上傳功能。
您可以透過將產品與Sophos Central整合來啟用這些上傳功能。
有關您可以整合的產品的詳細資訊以及整合的逐步說明,請參閱產品 。