Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=LiveDiscoverDataLakeUploads

Téléchargements dans le Data Lake

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

Vous pouvez configurer les appareils et les produits pour qu’ils téléchargent leurs données de sécurité dans un Data Lake afin de vous permettre de les interroger avec Live Discover.

Nous hébergeons le Data Lake dans le Cloud, mais c’est vous qui contrôlez le téléchargement des données.

Par défaut, les téléchargements Data Lake sont activés pour les appareils exécutantEndpoint Protection ou Server Protection.

Vous pouvez également télécharger des données à partir d’autres produits Sophos et de produits tiers.

Activer les téléchargements à partir d’ordinateurs et de serveurs

Pour changer les paramètres Live Response, vous devez être un super administrateur ou avoir un rôle personnalisé qui inclut Gérer les paramètres Live Response pour les ordinateurs. Voir Ajouter un rôle personnalisé.

Le téléchargement des données doit être configuré séparément pour les ordinateurs et les serveurs.

Configurez les téléchargements de l’appareil comme suit :

  1. Allez dans Mes produits > Endpoint (ou Serveur pour les serveurs).
  2. Cliquez sur Stratégies.

  3. Allez dans Collecte de données et investigation et cliquez sur une stratégie pour ouvrir ses détails.

    La stratégie de base s'applique par défaut à tous les appareils. Vous pouvez également avoir des stratégies personnalisées pour des groupes d'appareils que vous spécifiez. Voir À propos des stratégies.

  4. Cliquez sur l’onglet Paramètres.

  5. Activez Télécharger dans le Data Lake.

Retrouvez plus de renseignements sur Stratégie Collecte de données et investigation ou Stratégie Collecte de données et investigation du serveur.

Activer les téléchargements depuis Sophos Mobile

Pour utiliser des demandes Data Lake sur les données provenant de Sophos Mobile, il vous faut une licence Mobile Advanced ou Intercept X for Mobile dans Sophos Central ainsi qu’une licence Endpoint, Server ou MDR qui inclut Sophos XDR.

Sophos Mobile télécharge les données des appareils Android, iPhone, iPad et Chromebooks vers le Data Lake.

Remarque

Les données que nous chargeons dépendent du mode de gestion l’appareil. Par exemple, il y a plus de données disponibles pour un appareil Android Enterprise entièrement géré qu’un appareil sur lequel Sophos Mobile gère uniquement Sophos Intercept X for Mobile.

Pour activer les téléchargements Sophos Mobile vers le Data Lake, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux.
  2. Sous Mobile, cliquez sur Téléchargements du Data Lake.
  3. Activez Télécharger dans le Data Lake.

  4. Facultatif : Sélectionnez Journalisation du réseau pour télécharger les données du journal réseau, telles que les adresses IP, les ports, les horodatages et les applications concernées, dans le Data Lake.

    La journalisation réseau est disponible pour les appareils suivants :

    • Les appareils Android sur lesquels Sophos Mobile gère l’appli Sophos Mobile Control.
    • Les iPhones et iPads sur lesquels Sophos Mobile gère l’appli Sophos Intercept X for Mobile.

Activer les téléchargements depuis d’autres produits

Vous pouvez activer les téléchargements à partir d’autres produits Sophos ou de produits de sécurité tiers.

Ces téléchargements sont activés sur intégration des produits en question avec Sophos Central.

Pour plus de détails sur les produits que vous pouvez intégrer et des instructions étape par étape, voir Produits.