Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=LiveDiscoverDataLakeQueries

Consultas de Data Lake

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

Las consultas de Data Lake le permiten buscar los datos de seguridad y cumplimiento que sus dispositivos suben a la nube.

Puede ejecutar consultas de Data Lake con Live Discover, una función de nuestro centro de análisis de amenazas.

Live Discover permite elegir la fuente de datos que utiliza cuando se configura y ejecuta una consulta:

  • Estaciones de trabajo que están conectadas.
  • El lago Data Lake en la nube.

Para obtener ayuda con Live Discover, consulte Live Discover.

Cómo funciona Data Lake

Alojamos el lago Data Lake y proporcionamos "consultas de hidratación" programadas que definen los datos que las estaciones cargan en él.

Las cargas de datos desde Endpoint Protection y Server Protection están activadas de forma predeterminada. Para comprobar esta opción de configuración, haga lo siguiente:

  1. Vaya a Mis productos > Endpoint Protection (o Server Protection para servidores).
  2. Haga clic en Políticas.
  3. Haga clic en la política Recopilación e investigación de datos.
  4. Compruebe que la opción Cargar en Data Lake está activada.

Para obtener más información sobre la configuración de la política, consulte Política Recopilación e investigación de datos o Política Recopilación e investigación de datos de servidor.

Para obtener información sobre cómo cargar datos desde otros productos, consulte Cargas en Data Lake.

Almacenamos los datos durante 90 días.

Ofrecemos consultas de Data Lake ya preparadas que puede ejecutar. Puede utilizarlas tal cual o editarlas. También puede crear sus propias consultas.

Ventajas de las consultas de Data Lake

Las consultas de Data Lake tienen algunas ventajas con respecto a las consultas de estaciones.

  • Siempre dan resultados para todas las estaciones, estén o no conectadas.
  • Pueden consultar datos de hasta 90 días de antigüedad. Se puede configurar el periodo de tiempo para que solo se generen los datos que se necesiten.
  • Se pueden programar.
  • Pueden darle acceso a los datos cargados por otros productos de Sophos que esté utilizando, por ejemplo Sophos Firewall o Sophos Email. Estos se muestran como "sensores" en Live Discover.
  • También pueden dar acceso a datos cargados por productos de terceros que integre con Sophos Central.

Para obtener información sobre cómo configurar las cargas de datos desde otros productos de Sophos o desde productos de terceros, consulte Productos.