Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=server-data-collection-policy

Richtlinie zur Datensammlung und Analyse für Server

This feature might not be available for all customers yet.

Die Richtlinie zur Datensammlung und Analyse für Server ermöglicht es Ihnen, Daten von Servern in unseren Data Lake hochzuladen. Dadurch können Sie auch Live Response nutzen, um auf Server zuzugreifen und diese zu untersuchen.

Um die Richtlinie anzuzeigen oder zu bearbeiten, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > Server.
  2. Klicken Sie auf Richtlinien.

  3. Gehen Sie zu Datensammlung und Analyse und klicken Sie auf eine Richtlinie, um deren Details zu öffnen.

    Die Basisrichtlinie gilt standardmäßig für alle Geräte. Sie könnten auch benutzerdefinierte Richtlinien für Gruppen von Geräten haben, die Sie angeben. Siehe Über Richtlinien.

  4. Klicken Sie auf die Registerkarte Einstellungen.

Als Nächstes konfigurieren Sie die unten stehenden Einstellungen.

Live Response

Um Live-Response-Einstellungen zu ändern, müssen Sie ein Superadmin sein oder eine benutzerdefinierte Rolle haben, die die Berechtigung „Datensammlungs- und Analyseeinstellungen für Server verwalten“ enthält. Siehe Administratoren Zugriff auf Live Response gewähren.

Live-Response-Verbindungen zu Servern erlauben: Mit dieser Einstellung können Sie eine direkte Verbindung zu Servern herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Mit Live Response können Sie verdächtige Prozesse beenden, Server mit ausstehenden Updates neu starten, Ordner durchsuchen, Dateien löschen und vieles mehr.

Live Response ist standardmäßig aktiviert, wenn Sie Sophos MDR verwenden. Andernfalls ist diese Option standardmäßig deaktiviert.

Für weitere Informationen zu Live Response siehe Einrichten und Starten von Live Response.

Wenn Sie Live Response aktivieren, aber den Zugriff auf sensible Server verhindern möchten, platzieren Sie sie in einer Gruppe und wenden Sie eine Richtlinie an, bei der Live Response deaktiviert ist.

Legacy-Live-Response-Ausschlüsse

Wenn Sie Live-Response-Ausschlüsse festgelegt haben, bevor wir Richtlinien zur Datensammlung und Analyse eingeführt haben, verschieben wir automatisch die ausgeschlossenen Server zu benutzerdefinierten Richtlinien, bei denen Live Response deaktiviert ist.

Data-Lake-Uploads

Um Einstellungen für Daten-Uploads zu ändern, müssen Sie ein Superadmin sein oder eine benutzerdefinierte Rolle haben, die die Berechtigung „Datensammlungs- und Analyseeinstellungen für Server verwalten“ enthält. Siehe Benutzerdefinierte Rolle hinzufügen.

In den Data Lake hochladen: Diese Einstellung ermöglicht es Servern, Sicherheitsdaten in den Sophos Data Lake hochzuladen. Sie können diese Daten mit Live Discover oder unserem KI-Assistenten abfragen.

Die Data Lake-Uploads sind standardmäßig aktiviert.

Wenn Sie verhindern möchten, dass einige Server Daten hochladen, platzieren Sie sie in einer Gruppe und wenden Sie eine Richtlinie an, bei der Data Lake-Uploads deaktiviert sind.

Legacy-Upload-Ausschlüsse

Wenn Sie Data-Lake-Upload-Ausschlüsse festgelegt haben, bevor wir Richtlinien zur Datensammlung und Analyse eingeführt haben, verschieben wir die ausgeschlossenen Server automatisch in benutzerdefinierte Richtlinien, bei denen Data Lake-Uploads deaktiviert sind.

Hinweis

Bei einer großen Umgebung kann es zu einem plötzlichen Anstieg des Netzwerkverkehrs kommen, wenn Data Lake-Uploads aktiviert sind.

Hinweis

Sie können Daten aus anderen Sophos-Produkten und Produkten von Drittanbietern in unseren Data Lake hochladen. Für eine Liste siehe Produkte.