Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=endpoint-data-collection-policy

Richtlinie zur Datensammlung und Analyse

This feature might not be available for all customers yet.

Die Richtlinie zur Datensammlung und Analyse ermöglicht es Ihnen, Daten von Computern in unseren Data Lake hochzuladen. Durch diese Richtlinie können Sie auch Live Response nutzen, um auf Computer zuzugreifen und diese zu untersuchen.

Um die Richtlinie anzuzeigen oder zu bearbeiten, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > Endpoint.
  2. Klicken Sie auf Richtlinien.

  3. Gehen Sie zu Datensammlung und Analyse und klicken Sie auf eine Richtlinie, um deren Details zu öffnen.

    Die Basisrichtlinie gilt standardmäßig für alle Geräte. Sie könnten auch benutzerdefinierte Richtlinien für Gruppen von Geräten haben, die Sie angeben. Siehe Über Richtlinien.

  4. Klicken Sie auf die Registerkarte Einstellungen.

Als Nächstes konfigurieren Sie die unten stehenden Einstellungen.

Live Response

Um Live-Response-Einstellungen zu ändern, müssen Sie ein Superadmin sein oder eine benutzerdefinierte Rolle haben, die die Berechtigung „Datensammlungs- und Analyseeinstellungen für Computer verwalten“ enthält. Siehe Administratoren Zugriff auf Live Response gewähren.

Live-Response-Verbindungen zu Computern erlauben: Mit dieser Einstellung können Sie eine direkte Verbindung zu Computern herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Mit Live Response können Sie verdächtige Prozesse beenden, Computer mit ausstehenden Updates neu starten, Ordner durchsuchen, Dateien löschen und vieles mehr.

Live Response ist standardmäßig aktiviert, wenn Sie Sophos MDR verwenden. Andernfalls ist diese Option standardmäßig deaktiviert.

Für weitere Informationen zu Live Response siehe Einrichten und Starten von Live Response.

Wenn Sie Live Response aktivieren, aber den Zugriff auf sensible Computer verhindern möchten, platzieren Sie sie in einer Gruppe und wenden Sie eine Richtlinie an, bei der Live Response deaktiviert ist.

Legacy-Live-Response-Ausschlüsse

Wenn Sie Live-Response-Ausschlüsse festgelegt haben, bevor wir Richtlinien zur Datensammlung und Analyse eingeführt haben, verschieben wir automatisch die ausgeschlossenen Computer zu benutzerdefinierten Richtlinien, bei denen Live Response deaktiviert ist.

Data-Lake-Uploads

Um Einstellungen für Daten-Uploads zu ändern, müssen Sie ein Superadmin sein oder eine benutzerdefinierte Rolle haben, die die Berechtigung „Datensammlungs- und Analyseeinstellungen für Computer verwalten“ enthält. Siehe Benutzerdefinierte Rolle hinzufügen.

In den Data Lake hochladen: Diese Einstellung ermöglicht es Computern, Sicherheitsdaten in den Sophos Data Lake hochzuladen. Sie können diese Daten mit Live Discover oder unserem KI-Assistenten abfragen.

Die Data Lake-Uploads sind standardmäßig aktiviert.

Wenn Sie verhindern möchten, dass einige Geräte Daten hochladen, platzieren Sie sie in einer Gruppe und wenden Sie eine Richtlinie an, bei der Data Lake-Uploads deaktiviert sind.

Legacy-Upload-Ausschlüsse

Wenn Sie Data-Lake-Upload-Ausschlüsse festgelegt haben, bevor wir Richtlinien zur Datensammlung und Analyse eingeführt haben, verschieben wir die ausgeschlossenen Computer automatisch in benutzerdefinierte Richtlinien, bei denen Data Lake-Uploads deaktiviert sind.

Hinweis

Bei einer großen Umgebung kann es zu einem plötzlichen Anstieg des Netzwerkverkehrs kommen, wenn Data Lake-Uploads aktiviert sind.

Hinweis

Sie können Daten aus anderen Sophos-Produkten und Produkten von Drittanbietern in unseren Data Lake integrieren. Für eine Liste siehe Produkte.