Zum Inhalt
Letztes Update: 2022-04-01

Data-Lake-Abfragen

Mit Data Lake-Abfragen können Sie Sicherheits- und Compliance-Daten durchsuchen, die Ihre Geräte in die Cloud hochladen.

Mit Live Discover, einer Funktion in unserem Bedrohungsanalyse-Center, können Sie Abfragen für den Data Lake ausführen.

Mit Live Discover können Sie jetzt auswählen, welche Datenquelle Sie beim Einrichten und Ausführen einer Abfrage verwenden:

  • Endpoints, die derzeit verbunden sind.
  • Data Lake in der Cloud.

Für Hilfe zu Live Discover siehe Live Discover.

Funktionsweise des Data Lake

Wir hosten den Data Lake und stellen geplante „Hydratation-Abfragen“ bereit, die definieren, welche Daten Ihre Endpoints darauf hochladen.

Bevor Sie jedoch Data Lake-Abfragen verwenden, müssen Sie sicherstellen, dass Daten hochgeladen werden. Für das Einschalten des Daten-Uploads siehe Data-Lake-Uploads.

Wir speichern die Daten 30 Tage lang.

Wir stellen vorbereitete Data-Lake-Abfragen bereit, die Sie ausführen können. Sie können diese direkt einsetzen oder bearbeiten. Sie können auch Ihre eigenen Abfragen erstellen.

Vorteile von Data-Lake-Abfragen

Data-Lake-Abfragen bieten diverse Vorteile gegenüber Endpoint-Abfragen.

Sie geben immer Ergebnisse für alle Endpoints (verbunden und unverbunden) aus.

Sie können Daten abfragen, die bis zu 30 Tage alt sind. Sie können den Zeitraum so konfigurieren, dass nur so viele Daten generiert werden, wie Sie benötigen.

Abfragen lassen sich zeitlich planen.

Sie ermöglichen Ihnen den Zugriff auf Daten, die von anderen Sophos-Produkten, die Sie verwenden, hochgeladen wurden (in Live Discover als „Sensoren“ angezeigt). Beispiel:

  • Sophos Cloud Optix kann Daten aus Ihren Cloud-Umgebungen in den Data Lake hochladen. Sie müssen dies in Sophos Cloud Optix aktivieren.
  • Sophos Email kann Daten hochladen, wenn Sie über eine O365-Integration verfügen und „Suchen und Zerstören“ aktivieren.
  • Die Sophos Firewall kann Daten hochladen, wenn Sie Central Firewall Reporting eingerichtet haben.
Zurück zum Seitenanfang