Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=endpoint-data-collection-policy

Criterio Raccolta dei dati e Indagini

This feature might not be available for all customers yet.

Il criterio Raccolta dei dati e Indagini consente di caricare sul nostro Data Lake i dati provenienti dai computer. Permette inoltre di utilizzare Live Response per accedere ai computer e svolgere indagini.

Per visualizzare o modificare il criterio, procedere come segue:

  1. Selezionare Prodotti > Endpoint.
  2. Cliccare su Policies.

  3. Selezionare Raccolta dei dati e Indagini e cliccare su un criterio per aprire i dettagli.

    Il criterio di base si applica a tutti i dispositivi per impostazione predefinita. Possono anche esserci criteri personalizzati per gruppi di dispositivi che sono stati specificati. Vedere Informazioni sui criteri.

  4. Cliccare sulla scheda Impostazioni.

Successivamente, configurare le impostazioni indicate di seguito.

Live Response

Per modificare le impostazioni di Live Response occorre essere Super Amministratore o avere un ruolo personalizzato che include “Gestisci impostazioni di Raccolta dei dati e Indagini per computer”. Vedere Come concedere agli amministratori l’accesso a Live Response.

Autorizza connessioni Live Response ai computer: questa impostazione abilita la connessione diretta ai computer, a scopo di indagine e risoluzione di potenziali problemi di sicurezza.

È possibile utilizzare Live Response per interrompere i processi sospetti, riavviare i computer con aggiornamenti in sospeso, sfogliare le cartelle, eliminare file e altro.

Se si utilizza Sophos MDR, Live Response è attivata per impostazione predefinita. In caso contrario, è disattivata per impostazione predefinita.

Per informazioni sull’uso di Live Response, vedere Impostazione e avvio di Live Response.

Se si attiva Live Response ma si desidera impedire l’accesso a computer sensibili, inserirli in un gruppo e applicare un criterio nel quale Live Response è disattivata.

Esclusioni legacy di Live Response

Se sono state configurate esclusioni di Live Response prima che introducessimo criteri di Raccolta dei dati e Indagini, i computer esclusi vengono spostati automaticamente in criteri personalizzati, nei quali Live Response è disattivata.

Caricamenti sul Data Lake

Per modificare le impostazioni dei caricamenti dei dati occorre essere Super Amministratore o avere un ruolo personalizzato che include “Gestisci impostazioni di Raccolta dei dati e Indagini per computer”. Vedere Aggiunta di un ruolo personalizzato.

Carica sul Data Lake: questa impostazione consente ai computer di caricare dati di sicurezza sul Sophos Data Lake. È possibile eseguire query su questi dati con Live Discover o con il nostro assistente IA.

È possibile eseguire query su questi dati con Live Discover o con il nostro assistente IA.

Se si desidera impedire ad alcuni dispositivi di caricare dati, inserirli in un gruppo e applicare un criterio nel quale il caricamento dei dati sul Data Lake è disattivato.

Esclusioni legacy per i caricamenti

Se sono state configurate esclusioni per i caricamenti sul Data Lake prima che introducessimo criteri di Raccolta dei dati e Indagini, i computer esclusi vengono spostati automaticamente in criteri personalizzati, nei quali i caricamenti sul Data Lake sono disattivati.

Nota

Se si ha un ambiente di grandi dimensioni, quando vengono attivati i caricamenti sul Data Lake potrebbe verificarsi un improvviso aumento del traffico di rete.

Nota

È possibile aggiungere al nostro Data Lake dati provenienti da altri prodotti Sophos e da prodotti di terze parti. Per un elenco, vedere Prodotti.