Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=LiveDiscoverDataLakeQueries

Query nel Data Lake

Le query nel Data Lake consentono di cercare i dati di sicurezza e conformità che i dispositivi caricano sul cloud.

Nota

I caricamenti sul Data Lake sono disattivati per impostazione predefinita, in modo che i clienti possano decidere quali dispositivi escludere prima di attivare i caricamenti. Se i caricamenti fossero attivati per impostazione predefinita, i clienti con ambienti di grandi dimensioni potrebbero riscontrare un aumento improvviso del traffico di rete.

È possibile eseguire query nel Data Lake con Live Discover, una funzionalità del nostro Threat Analysis Center.

Live Discover consente ora di scegliere l'origine dati da utilizzare quando viene configurata ed eseguita una query:

  • Endpoint attualmente connessi.
  • Il Data Lake nel cloud.

Per assistenza con Live Discover, vedere Live Discover.

Come funziona il Data Lake

Il Data Lake è ospitato da noi; inoltre forniamo "query di attivazione" programmate, che definiscono i dati che devono essere caricati dagli endpoint.

Tuttavia, prima di utilizzare le query nel Data Lake, è necessario assicurarsi che i dati vengano caricati correttamente. Per attivare i caricamenti dei dati, vedere Caricamenti sul Data Lake.

I dati sono memorizzati per 90 giorni.

Mettiamo a disposizione query preconfigurate che possono essere eseguite nel Data Lake. È possibile utilizzarle direttamente o modificarle. È anche possibile creare query personalizzate.

Vantaggi delle query nel Data Lake

Le query nel Data Lake presentano alcuni vantaggi rispetto alle query sugli endpoint.

Forniscono sempre risultati per tutti gli endpoint, sia che siano connessi o meno.

Possono cercare in dati che risalgono a 90 giorni prima. Il periodo di tempo può essere configurato, in modo da generare solo la quantità di dati necessaria.

Possono essere pianificate.

Permettono di accedere ai dati caricati da altri prodotti Sophos utilizzati (mostrati come "sensori" in Live Discover). Per esempio:

  • Sophos Cloud Optix può raccogliere dati dagli ambienti cloud e caricarli sul Data Lake. Questa funzionalità deve essere attivata in Sophos Cloud Optix.
  • Sophos Email può caricare dati se si utilizza l’integrazione con M365 e si attiva la funzionalità Ricerca automatica e correzione.
  • Sophos Firewall può caricare dati se è stata configurata Central Firewall Reporting.