Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=server-data-collection-policy

Criterio Raccolta dei dati e Indagini per server

This feature might not be available for all customers yet.

Il criterio Raccolta dei dati e Indagini per server consente di caricare sul nostro Data Lake i dati provenienti dai server. Permette inoltre di utilizzare Live Response per accedere ai server e svolgere indagini.

Per visualizzare o modificare il criterio, procedere come segue:

  1. Selezionare Prodotti > Server.
  2. Cliccare su Policies.

  3. Selezionare Raccolta dei dati e Indagini e cliccare su un criterio per aprire i dettagli.

    Il criterio di base si applica a tutti i dispositivi per impostazione predefinita. Possono anche esserci criteri personalizzati per gruppi di dispositivi che sono stati specificati. Vedere Informazioni sui criteri.

  4. Cliccare sulla scheda Impostazioni.

Successivamente, configurare le impostazioni indicate di seguito.

Live Response

Per modificare le impostazioni di Live Response occorre essere Super Amministratore o avere un ruolo personalizzato con “Gestisci impostazioni di Raccolta dei dati e Indagini per server”. Vedere Come concedere agli amministratori l’accesso a Live Response.

Autorizza connessioni Live Response ai server: questa impostazione abilita la connessione diretta ai server, a scopo di indagine e risoluzione di potenziali problemi di sicurezza.

È possibile utilizzare Live Response per interrompere i processi sospetti, riavviare i server con aggiornamenti in sospeso, sfogliare le cartelle, eliminare file e altro.

Se si utilizza Sophos MDR, Live Response è attivata per impostazione predefinita. In caso contrario, è disattivata per impostazione predefinita.

Per informazioni sull’uso di Live Response, vedere Impostazione e avvio di Live Response.

Se si attiva Live Response ma si desidera impedire l’accesso a server sensibili, inserirli in un gruppo e applicare un criterio nel quale Live Response è disattivata.

Esclusioni legacy di Live Response

Se sono state configurate esclusioni di Live Response prima che introducessimo criteri di Raccolta dei dati e Indagini, i server esclusi vengono spostati automaticamente in criteri personalizzati, nei quali Live Response è disattivata.

Caricamenti sul Data Lake

Per modificare le impostazioni dei caricamenti dei dati occorre essere Super Amministratore o avere un ruolo personalizzato con “Gestisci impostazioni di Raccolta dei dati e Indagini per server”. Vedere Aggiunta di un ruolo personalizzato.

Carica sul Data Lake: questa impostazione consente ai server di caricare dati di sicurezza sul Sophos Data Lake. È possibile eseguire query su questi dati con Live Discover o con il nostro assistente IA.

I caricamenti sul Data Lake sono attivati per impostazione predefinita.

Se si desidera impedire ad alcuni server di caricare dati, inserirli in un gruppo e applicare un criterio nel quale il caricamento dei dati sul Data Lake è disattivato.

Esclusioni legacy per i caricamenti

Se sono state configurate esclusioni per i caricamenti sul Data Lake prima che introducessimo criteri di Raccolta dei dati e Indagini, i server esclusi vengono spostati automaticamente in criteri personalizzati, nei quali i caricamenti sul Data Lake sono disattivati.

Nota

Se si ha un ambiente di grandi dimensioni, quando vengono attivati i caricamenti sul Data Lake potrebbe verificarsi un improvviso aumento del traffico di rete.

Nota

È possibile caricare sul nostro Data Lake dati provenienti da altri prodotti Sophos e da prodotti di terze parti. Per un elenco, vedere Prodotti.