Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=LiveDiscoverDataLakeQueries

Demandes Data Lake

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

Les demandes Data Lake vous permettent de rechercher les données de sécurité et de conformité que vos appareils téléchargent dans le Cloud.

Vous pouvez exécuter des demandes Data Lake avec Live Discover, une fonction de notre Centre d’analyse des menaces.

Live Discover vous permet de choisir la source de données à utiliser lors de la configuration et de l’exécution d’une demande :

  • Terminaux actuellement connectés.
  • Data Lake dans le Cloud.

Pour obtenir de l’aide sur Live Discover, consultez Live Discover.

Fonctionnement du Data Lake

Nous hébergeons le Data Lake et fournissons des « demandes d’hydratation » programmées qui déterminent les données que vos terminaux lui envoient.

Par défaut, les téléchargements de données depuis Endpoint Protection et Server Protection sont activés. Pour vérifier ce paramètre, procédez comme suit :

  1. Allez dans Mes produits > Endpoint Protection (ou Server Protection pour les serveurs).
  2. Cliquez sur Stratégies.
  3. Cliquez sur la stratégie de Collecte des données et investigation.
  4. Vérifiez que l’option Envoyer vers le Data Lake est activée.

Pour plus d'informations sur les paramètres de stratégie, consultez Stratégie Collecte de données et investigation ou Stratégie Collecte de données et investigation du serveur.

Pour obtenir des informations concernant le téléversement de données à partir d'autres produits, consultez Téléchargements dans le Data Lake.

Nous stockons les données pendant 90 jours.

Nous fournissons des demandes Data Lake prédéfinies, prêtes à être exécutées par vos soins. Vous pouvez les utiliser telles quelles ou les modifier. Vous pouvez également créer vos propres demandes.

Avantages des demandes Data Lake

Les demandes Data Lake présentent certains avantages par rapport aux demandes des terminaux.

  • Elles donnent toujours des résultats pour tous les terminaux, qu’ils soient connectés ou non.
  • Elles peuvent interroger des données datant de moins de 90 jours. Vous pouvez configurer la période pour qu’elle ne génère que la quantité de données dont vous avez besoin.
  • Elles peuvent être planifiées.
  • Elles peuvent vous donner accès aux données obtenues auprès des autres produits Sophos que vous utilisez, tels que Sophos Firewall ou Sophos Email. Ces éléments sont affichés en tant que « capteurs » dans Live Discover.
  • Elles peuvent également donner accès aux données téléchargées par des produits tiers que vous intégrez avec Sophos Central.

Retrouvez plus de renseignements sur la configuration des téléchargements à partir d’autres produits Sophos ou de produits tiers sur Produits.