コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=server-data-collection-policy

サーバーのデータの収集と調査ポリシー

この機能はまだすべての顧客で利用できない可能性があります。

サーバーのデータ収集と調査ポリシーにより、サーバーからデータをソフォスの Data Lake にアップロードできます。Live Response を使用してサーバーにアクセスして調査することもできます。

ポリシーを参照または編集するには、次の手順を実行します。

  1. マイプロダクト > Server」の順に選択します。
  2. ポリシー」をクリックします。

  3. データ収集と調査」に移動し、ポリシーをクリックして詳細を開いてください。

    基本ポリシーはデフォルトですべてのデバイスに適用されます。特定のデバイスグループ用に指定したカスタムポリシーも適用可能です。詳細は、ポリシーについてを参照してください。

  4. 設定」タブをクリックします。

次に、以下の内容を設定します。

Live Response

Live Response の設定を変更するには、スーパー管理者であるか、または「サーバーのデータ収集と調査の設定を管理する」を含むカスタムロールが割り当てられている必要があります。詳細は、管理者への Live Response へのアクセスの許可を参照してください。

サーバーへの Live Response 接続を許可する: この設定によって、サーバーと直接接続して、セキュリティ問題の可能性のある事象を調査して修復できます。'

Live Response を使用して、疑わしいプロセスを停止したり、アップデートが保留中のサーバーを再起動したり、フォルダを参照したり、ファイルを削除したりできます。

Live Response は、Sophos MDR を使用している場合、デフォルトでオンになっています。Sophos MDR を使用していない場合にはデフォルトではオフになります。

Live Response の使用に関する詳細は、Live Response のセットアップと開始を参照してください。

Live Response を有効にする場合でも、機密サーバーへのアクセスを防止する必要がある場合は、それらをグループに入れて Live Response をオフにしたポリシーを適用します。

レガシー Live Response の除外

Live Response 除外を設定する前に、Data Collection および調査のポリシーが導入されていない場合は、除外されたサーバーが自動的に、Live Response を無効にしたカスタムポリシーに移動されます。

Data Lake へのアップロード

データアップロードの設定を変更するには、スーパー管理者であるか、または「サーバーの Live Response 設定を管理する」を含むカスタムロールが割り当てられている必要があります。詳細は、カスタムロールの追加を参照してください。

Data Lake へのアップロード: この設定は、サーバーがセキュリティデータを Sophos Data Lake にアップロードできるようにします。このデータは、Live Discover またはソフォスの AI アシスタントを使用してクエリできます。

Data Lake へのアップロードはデフォルトで有効になっています。

特定のサーバーがデータのアップロードを行わないようにする必要がある場合は、それらをグループに入れ、Data Lake のアップロードを無効にしたポリシーを適用してください。

レガシーアップロードの除外

Data Lake へのアップロードの除外を設定する前に、Data Collection および調査のポリシーが導入されていない場合は、除外されたサーバーが自動的に、Data Lake へのアップロードを無効にしたカスタムポリシーに移動されます。

大規模な環境を運用している場合、Data Lake のアップロードがオンになるとネットワークトラフィックが急増することがあります。

他のソフォス製品やサードパーティ製品からデータをソフォスの Data Lake にアップロードすることができます。リストについては、製品を参照してください。