Saltar al contenido
Última actualización: 2022-07-25

Consultas de Data Lake

Las consultas de Data Lake le permiten buscar los datos de seguridad y cumplimiento que sus dispositivos suben a la nube.

Puede ejecutar consultas de Data Lake con Live Discover, una función de nuestro centro de análisis de amenazas.

Ahora Live Discover permite elegir la fuente de datos que se utiliza cuando se configura y ejecuta una consulta:

  • Estaciones de trabajo que están conectadas.
  • El lago Data Lake en la nube.

Para obtener ayuda con Live Discover, consulte Live Discover.

Cómo funciona Data Lake

Alojamos el lago Data Lake y proporcionamos "consultas de hidratación" programadas que definen los datos que las estaciones cargan en él.

Sin embargo, antes de utilizar las consultas de Data Lake, debe asegurarse de que se están cargando los datos. Para activar la carga de datos, consulte Cargas en Data Lake.

Almacenamos los datos durante 30 días.

Ofrecemos consultas de Data Lake ya preparadas que puede ejecutar. Puede utilizarlas tal cual o editarlas. También puede crear sus propias consultas.

Ventajas de las consultas de Data Lake

Las consultas de Data Lake tienen algunas ventajas con respecto a las consultas de estaciones.

Siempre dan resultados para todos los equipos, estén o no conectados.

Pueden consultar datos de hasta 30 días de antigüedad. Se puede configurar el periodo de tiempo para que solo se generen los datos que se necesiten.

Se pueden programar.

Pueden darle acceso a los datos cargados por otros productos de Sophos que esté utilizando (mostrados como "sensores" en Live Discover). Por ejemplo:

  • Sophos Cloud Optix puede cargar datos desde sus entornos en la nube en Data Lake. Esta opción hay que activarla en Sophos Cloud Optix.
  • Sophos Email puede cargar datos si dispone de la integración con O365 y activa Buscar y neutralizar.
  • Sophos Firewall puede cargar datos si tiene configurado Central Firewall Reporting.