コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=LiveDiscoverDataLakeQueries

Data Lake クエリ

データ収集および調査に関する新方針の導入に伴い、一部の機能が移動または名称変更されます。

Data Lake クエリを使用して、デバイスがクラウドにアップロードする、セキュリティデータやコンプライアンスデータを検索できます。

Data Lake クエリは、ソフォスの脅威解析センターの機能である Live Discover を使用して実行できます。

Live Discover では、クエリのセットアップと実行時に、使用するデータソースを選択できるようになりました。

  • 現在接続されているエンドポイント。
  • クラウド内の Data Lake。

Live Discover の詳細は、Live Discoverを参照してください。

Data Lake の動作方法

ソフォスは Data Lake をホストし、エンドポイントがアップロードするデータを定義する「ハイドレーションクエリ」をスケジュール設定して実行します。

デフォルトでは、エンドポイントプロテクションおよびサーバープロテクションからのデータアップロードがオンになっています。この設定を確認するには、次の手順を実行します。

  1. マイプロダクト > エンドポイントプロテクション (またはサーバーについては「サーバープロテクション」に移動します。
  2. ポリシー」をクリックします。
  3. データの収集と調査」のポリシーをクリックします。
  4. Data Lake へのアップロード」がオンになっていることを確認してください。

ポリシー設定の詳細については、データの収集と調査ポリシーまたはサーバーのデータの収集と調査ポリシーを参照してください。

他の製品からデータをアップロードする方法についての情報は、Data Lake へのアップロードを参照してください。

データは 90日間保存されます。

ソフォスが事前に準備した Data Lake クエリを実行することもできます。これは、そのまま使用することも、編集することもできます。新しくクエリを作成することもできます。

Data Lake クエリのメリット

Data Lake クエリは、エンドポイントクエリと比較して、いくつかのメリットがあります。

  • 接続されているかどうかにかかわらず、常にすべてのエンドポイントに関する結果が表示されます。
  • 最大 90日前のデータをクエリできます。必要なデータ量のみが生成されるように、期間を指定できます。
  • スケジュール設定できます。
  • 使用している他のソフォス製品 (Sophos Firewall、Sophos Email など) によってアップロードされたデータにアクセスできます。これらは Live Discover で "sensors" として表示されます。
  • これらはまた、Sophos Central と統合するサードパーティ製品によってアップロードされたデータへのアクセス権を与えることもできます。

他のソフォス製品やサードパーティ製品からのアップロードの設定に関する情報については、製品を参照してください。