Saltar al contenido

Consultas de Data Lake

Las consultas de Data Lake le permiten buscar los datos de seguridad y cumplimiento que sus dispositivos suben a la nube.

Nota

Las cargas en Data Lake están desactivadas por defecto para que los clientes puedan decidir qué dispositivos excluir antes de activarlas. Los clientes de entornos grandes podrían experimentar un aumento repentino del tráfico de red si las cargas están activadas por defecto.

Puede ejecutar consultas de Data Lake con Live Discover, una función de nuestro centro de análisis de amenazas.

Ahora Live Discover permite elegir la fuente de datos que se utiliza cuando se configura y ejecuta una consulta:

  • Estaciones de trabajo que están conectadas.
  • El lago Data Lake en la nube.

Para obtener ayuda con Live Discover, consulte Live Discover.

Cómo funciona Data Lake

Alojamos el lago Data Lake y proporcionamos "consultas de hidratación" programadas que definen los datos que las estaciones cargan en él.

Sin embargo, antes de utilizar las consultas de Data Lake, debe asegurarse de que se están cargando los datos. Para activar la carga de datos, consulte Cargas en Data Lake.

Almacenamos los datos durante 90 días.

Ofrecemos consultas de Data Lake ya preparadas que puede ejecutar. Puede utilizarlas tal cual o editarlas. También puede crear sus propias consultas.

Ventajas de las consultas de Data Lake

Las consultas de Data Lake tienen algunas ventajas con respecto a las consultas de estaciones.

Siempre dan resultados para todos los equipos, estén o no conectados.

Pueden consultar datos de hasta 90 días de antigüedad. Se puede configurar el periodo de tiempo para que solo se generen los datos que se necesiten.

Se pueden programar.

Pueden darle acceso a los datos cargados por otros productos de Sophos que esté utilizando (mostrados como "sensores" en Live Discover). Por ejemplo:

  • Sophos Cloud Optix puede cargar datos desde sus entornos en la nube en Data Lake. Esta opción hay que activarla en Sophos Cloud Optix.
  • Sophos Email puede cargar datos si dispone de la integración con M365 y activa Buscar y solucionar automáticamente.
  • Sophos Firewall puede cargar datos si tiene configurado Central Firewall Reporting.