Aller au contenu

Demandes Data Lake

Les demandes Data Lake vous permettent de rechercher les données de sécurité et de conformité que vos appareils téléchargent dans le Cloud.

Remarque

Les téléchargements Data Lake sont désactivés par défaut afin que les clients puissent décider quels appareils exclure avant d’activer les téléchargements. Les clients de grands environnements peuvent connaître une augmentation soudaine de trafic réseau si les téléchargements sont activés par défaut.

Vous pouvez exécuter des demandes Data Lake avec Live Discover, une fonction de notre Centre d’analyse des menaces.

Live Discover vous permet désormais de choisir la source de données à utiliser lors de la configuration et de l’exécution d’une demande :

  • Terminaux actuellement connectés.
  • Data Lake dans le Cloud.

Pour obtenir de l’aide sur Live Discover, consultez Live Discover.

Fonctionnement du Data Lake

Nous hébergeons le Data Lake et fournissons des « demandes d’hydratation » programmées qui déterminent les données que vos terminaux lui envoient.

Avant d’utiliser les demandes Data Lake, assurez-vous que les données sont en cours de téléchargement. Retrouvez plus de renseignements sur le téléchargement des données sur Téléchargements dans le Data Lake.

Nous stockons les données pendant 90 jours.

Nous fournissons des demandes Data Lake prédéfinies, prêtes à être exécutées par vos soins. Vous pouvez les utiliser telles quelles ou les modifier. Vous pouvez également créer vos propres demandes.

Avantages des demandes Data Lake

Les demandes Data Lake présentent certains avantages par rapport aux demandes des terminaux.

Elles donnent toujours des résultats pour tous les terminaux, qu’ils soient connectés ou non.

Ils peuvent interroger des données datant de moins de 90 jours. Vous pouvez configurer la période pour qu’elle ne génère que la quantité de données dont vous avez besoin.

Elles peuvent être planifiées.

Elles peuvent vous donner accès aux données obtenues auprès des autres produits Sophos que vous utilisez (affichés sous forme de « capteurs » dans Live Discover). Par exemple :

  • Sophos Cloud Optix télécharge des données de vos environnements Cloud vers le Data Lake. Vous devez activer cette fonction dans Sophos Cloud Optix.
  • Sophos Email peut charger des données si vous avez l’intégration M365 et si vous activez la fonction Rechercher et remédier automatiquement.
  • Sophos Firewall peut charger des données si vous avez configuré Central Firewall Reporting.