Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=LiveDiscoverDataLakeUploads

Cargas en Data Lake

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

Puede configurar los dispositivos y los productos para que carguen los datos de seguridad en Data Lake y así poder consultarlos con Live Discover.

Sophos aloja Data Lake en la nube por usted, pero usted puede controlar las cargas de datos al mismo.

De forma predeterminada, las cargas en Data Lake están activadas para los dispositivos que ejecutan Endpoint Protection o Server Protection.

También puede cargar datos de otros productos Sophos o de productos de terceros.

Activar las cargas de datos desde ordenadores y servidores

Para modificar la configuración de las cargas de datos, debe ser superadministrador o tener un rol personalizado que incluya Administrar configuración de recopilación e investigación de datos para ordenadores. Consulte Añadir roles personalizados.

Configure las cargas por separado para ordenadores y servidores.

Las cargas para dispositivos se configuran del siguiente modo.

  1. Vaya a Mis productos > Endpoint (o Server para servidores).
  2. Haga clic en Políticas.

  3. Vaya a Recopilación e investigación de datos y pulse una política para abrir sus detalles.

    La política base se aplica a todos los dispositivos de forma predeterminada. También puede tener políticas personalizadas para grupos de dispositivos que especifique. Consulte Acerca de las políticas.

  4. Haga clic en la pestaña Configuración.

  5. Active Cargar en Data Lake.

Para obtener más información, consulte Política Recopilación e investigación de datos o Política Recopilación e investigación de datos de servidor.

Activar las cargas de datos desde Sophos Mobile

Para utilizar consultas de Data Lake en los datos de Sophos Mobile, necesita una licencia de Mobile Advanced o Intercept X for Mobile en Sophos Central y una licencia de Endpoint, Server o MDR que incluya Sophos XDR.

Sophos Mobile carga datos de dispositivos Android, iPhones, iPads y Chromebooks en Data Lake.

Nota

Los datos que cargamos dependen del modo de gestión del dispositivo. Por ejemplo, hay más datos disponibles para un dispositivo Android para empresas totalmente gestionado que un dispositivo en el que Sophos Mobile solamente gestiona Sophos Intercept X for Mobile.

Para activar las cargas en Sophos Mobile, haga lo siguiente:

  1. Vaya a Mis productos > Configuración general.
  2. En Mobile, haga clic en Cargas en Data Lake.
  3. Active Cargar en Data Lake.

  4. Opcional: Seleccione Registro de red para cargar datos de registro de red, como direcciones IP, puertos, marcas de tiempo y aplicaciones involucradas, al Data Lake.

    El registro de red está disponible para los siguientes dispositivos:

    • Dispositivos Android en los que Sophos Mobile administra la app Sophos Mobile Control.
    • Dispositivos iPhone y iPad en los que Sophos Mobile administra la app Sophos Intercept X for Mobile.

Activar las cargas de datos desde otros productos

Puede activar las cargas desde otros productos de Sophos o desde productos de seguridad de terceros.

Para activar estas cargas, integre los productos con Sophos Central.

Para obtener más información sobre los productos que puede integrar e instrucciones paso a paso para la integración, consulte Productos.