Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=LiveDiscoverDataLakeQueries

Data-Lake-Abfragen

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

Mit Data Lake-Abfragen können Sie Sicherheits- und Compliance-Daten durchsuchen, die Ihre Geräte in die Cloud hochladen.

Mit Live Discover, einer Funktion in unserem Bedrohungsanalyse-Center, können Sie Abfragen für den Data Lake ausführen.

Mit Live Discover können Sie auswählen, welche Datenquelle Sie beim Einrichten und Ausführen einer Abfrage verwenden:

  • Endpoints, die derzeit verbunden sind.
  • Data Lake in der Cloud.

Für Hilfe zu Live Discover siehe Live Discover.

Funktionsweise des Data Lake

Wir hosten den Data Lake und stellen geplante „Hydratation-Abfragen“ bereit, die definieren, welche Daten Ihre Endpoints darauf hochladen.

Standardmäßig sind Datenuploads von Endpoint Protection und Server Protection aktiviert. Um diese Einstellung zu prüfen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > Endpoint Protection (oder Server Protection für Server).
  2. Klicken Sie auf Richtlinien.
  3. Klicken Sie auf die Richtlinie Datensammlung und Analyse.
  4. Stellen Sie sicher, dass In den Data Lake hochladen aktiviert ist.

Weitere Informationen zu den Richtlinieneinstellungen finden Sie unter Richtlinie zur Datensammlung und Analyse oder Richtlinie zur Datensammlung und Analyse für Server.

Für Informationen zum Hochladen von Daten aus anderen Produkten siehe Data-Lake-Uploads.

Wir speichern die Daten 90 Tage lang.

Wir stellen vorbereitete Data-Lake-Abfragen bereit, die Sie ausführen können. Sie können diese direkt einsetzen oder bearbeiten. Sie können auch Ihre eigenen Abfragen erstellen.

Vorteile von Data-Lake-Abfragen

Data-Lake-Abfragen bieten diverse Vorteile gegenüber Endpoint-Abfragen.

  • Sie geben immer Ergebnisse für alle Endpoints (verbunden und unverbunden) aus.
  • Sie können Daten abfragen, die bis zu 90 Tage alt sind. Sie können den Zeitraum so konfigurieren, dass nur so viele Daten generiert werden, wie Sie benötigen.
  • Abfragen lassen sich zeitlich planen.
  • Sie ermöglichen Ihnen den Zugriff auf Daten, die von anderen Sophos-Produkten, die Sie verwenden, hochgeladen wurden, z. B. Sophos Firewall oder Sophos Email. In Live Discover werden diese als „Sensoren“ angezeigt.
  • Sie können auch Zugriff auf Daten erhalten, die von Drittanbieterprodukten hochgeladen wurden, die Sie in Sophos Central integrieren.

Für Informationen zum Einrichten von Uploads aus anderen Sophos-Produkten oder aus Produkten von Drittanbietern siehe Produkte.