コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=LiveDiscoverDataLakeUploads

Data Lake へのアップロード

データ収集および調査に関する新方針の導入に伴い、一部の機能が移動または名称変更されます。

セキュリティデータが Data Lake にアップロードされるようにデバイスおよび製品を設定し、Live Discover でそれをクエリできます。

Data Lake はソフォスによってクラウドでホストされますが、データのアップロードの制御は顧客が実行できます。

デフォルトでは、エンドポイントプロテクションまたはサーバープロテクションを実行しているデバイスでは、Data Lake アップロードがオンになっています。

他のソフォス製品およびサードパーティ製品からもデータをアップロードできます。

コンピュータとサーバーからのアップロードをオンにする

データアップロードの設定を変更するには、スーパー管理者であるか、または「コンピュータの Live Response 設定を管理する」を含むカスタムロールが割り当てられている必要があります。詳細は、カスタムロールの追加を参照してください。

アップロードは、コンピュータとサーバーで個別に設定します。

デバイスからのアップロードは次のように設定します。

  1. マイプロダクト > Endpoint またはServer」の順に選択します。
  2. ポリシー」をクリックします。

  3. データ収集と調査」に移動し、ポリシーをクリックして詳細を開いてください。

    基本ポリシーはデフォルトですべてのデバイスに適用されます。特定のデバイスグループ用に指定したカスタムポリシーも適用可能です。詳細は、ポリシーについてを参照してください。

  4. 設定」タブをクリックします。

  5. Data Lake へのアップロード」をオンにします。

詳細は、データの収集と調査ポリシーまたはサーバーのデータの収集と調査ポリシーを参照してください。

Sophos Mobile からのアップロードをオンにする

Sophos Mobile からのデータに対して Data Lake クエリを使用する場合は、Sophos Central で Mobile Advanced ライセンスまたは Intercept X for Mobile ライセンス、および Sophos XDR を含む Endpoint、Server または MDR ライセンスが必要です。

Sophos Mobile は、Android デバイス、iPhone、iPad、Chromebook から Data Lake にのみデータをアップロードします。

アップロードされるデータは、デバイス管理モードによって異なります。たとえば、ビジネス向け Android のフル マネージド デバイスは、Sophos Mobile によって Sophos Intercept X for Mobile のみが管理されるデバイスよりも多くのデータを利用できます。

Sophos Mobile のアップロードをオンにするには、次の手順を実行します。

  1. マイプロダクト > 全般設定」の順に選択します。
  2. モバイル」で、「Data Lake へのアップロード」をクリックします。
  3. Data Lake へのアップロード」をオンにします。

  4. 任意: IP アドレス、ポート、タイムスタンプ、関連アプリなどのネットワークログデータを Data Lake にアップロードするには、「ネットワークのログ」を選択します。

    ネットワークのログは、次のデバイスで使用できます。

    • Sophos Mobile が Sophos Mobile Control アプリを管理している Android デバイスで使用できます。
    • Sophos Mobile が Sophos Intercept X for Mobile アプリを管理している iPhone および iPad で使用できるようになります。

他の製品からのアップロードをオンにする

他のソフォス製品およびサードパーティ製品からのアップロードをオンにできます。

Sophos Central と製品を統合することで、これらのアップロードをオンにします。

製品の詳細や統合できる方法、および統合の手順については、製品を参照してください。