Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=LiveDiscoverDataLakeUploads

Data-Lake-Uploads

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

Sie können Geräte und Produkte so konfigurieren, dass Sicherheitsdaten in einen Data Lake hochgeladen werden, sodass Sie sie mit Live Discover abfragen können.

Wir hosten den Data Lake für Sie in der Cloud, aber Sie können die Daten-Uploads in den Data Lake steuern.

Standardmäßig sind Data Lake-Uploads für Geräte aktiviert, die Endpoint Protection oder Server Protection ausführen.

Sie können auch Daten von anderen Sophos-Produkten oder Produkten von Drittanbietern hochladen.

Uploads über Computer und Server aktivieren

Um Einstellungen für Daten-Uploads zu ändern, müssen Sie ein Superadmin sein oder eine benutzerdefinierte Rolle haben, die die Berechtigung „Datensammlungs- und Analyseeinstellungen für Computer verwalten“ enthält. Siehe Benutzerdefinierte Rolle hinzufügen.

Sie konfigurieren Uploads für Computer und Server separat.

Konfigurieren Sie Geräte-Uploads wie folgt:

  1. Gehen Sie zu Meine Produkte > Endpoint (oder Server für Server).
  2. Klicken Sie auf Richtlinien.

  3. Gehen Sie zu Datensammlung und Analyse und klicken Sie auf eine Richtlinie, um deren Details zu öffnen.

    Die Basisrichtlinie gilt standardmäßig für alle Geräte. Sie könnten auch benutzerdefinierte Richtlinien für Gruppen von Geräten haben, die Sie angeben. Siehe Über Richtlinien.

  4. Klicken Sie auf die Registerkarte Einstellungen.

  5. Aktivieren Sie In den Data Lake hochladen.

Weitere Details finden Sie in Richtlinie zur Datensammlung und Analyse oder Richtlinie zur Datensammlung und Analyse für Server.

Uploads über Sophos Mobile aktivieren

Wenn Sie Data Lake-Abfragen von Sophos Mobile verwenden möchten, benötigen Sie eine Mobile Advanced- oder eine Intercept X for Mobile-Lizenz in Sophos Central und eine Endpoint-, Server- oder MDR-Lizenz, die Sophos XDR umfasst.

Sophos Mobile lädt nur Daten von Android-Geräten, iPhones, iPads und Chromebooks in den Data Lake hoch.

Hinweis

Die Daten, die wir hochladen, hängen vom Geräteverwaltungsmodus ab. So liegen beispielsweise mehr Daten für ein vollständig verwaltetes Android Enterprise-Gerät vor als für Geräte, auf denen Sophos Mobile nur Sophos Intercept X for Mobile verwaltet.

Um Sophos Mobile-Uploads zu aktivieren, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen.
  2. Klicken Sie unter Mobil auf Data-Lake-Uploads.
  3. Aktivieren Sie In den Data Lake hochladen.

  4. Optional: Wählen Sie Netzwerkprotokollierung aus, um Netzwerkprotokolldaten wie IP-Adressen, Ports, Zeitstempel und betroffene Anwendungen in den Data Lake hochzuladen.

    Die Netzwerk-Protokollierung ist für die folgenden Geräte verfügbar:

    • Android-Geräte, auf denen Sophos Mobile die App „Sophos Mobile Control“ verwaltet.
    • iPhones und iPads, auf denen Sophos Mobile die App „Sophos Intercept X for Mobile“ verwaltet.

Uploads über andere Produkte aktivieren

Sie können Uploads von anderen Sophos-Produkten oder von Sicherheitsprodukten von Drittanbietern aktivieren.

Sie aktivieren diese Uploads, indem Sie die Produkte in Sophos Central integrieren.

Für Details zu Produkten, die Sie integrieren können, und schrittweise Anleitungen zur Integration siehe Produkte.