데이터 수집 및 조사 정책

데이터 수집 및 조사 정책 통해 컴퓨터에서 당사의 데이터 레이크 로 데이터를 업로드할 수 있습니다. 또한 Live Response를 사용하여 컴퓨터에 액세스하고 조사할 수 있습니다.

정책을 보거나 편집하려면 다음과 같이 하십시오.

내 제품>엔드포인트로 이동하세요.
정책을 클릭합니다.
데이터 수집 및 조사로 이동하여 정책 클릭하면 세부 정보가 표시됩니다.

기본 정책 기본적으로 모든 장치에 적용됩니다. 또한 사용자가 지정하는 장치 그룹에 대한 사용자 지정 정책을 설정할 수도 있습니다. 정책 소개을 참조하십시오.
설정 탭을 클릭합니다.

다음으로, 아래 설정을 구성합니다.

Live Response

Live Response 설정을 변경하려면, 귀하가 Super Admin이거나 컴퓨터용 데이터 수집 및 조사 설정 관리를 포함하는 사용자 지정 역할이 있어야 합니다. 관리자에게 Live Response에 대한 액세스 권한 부여을 참조하십시오.

컴퓨터에 대한 Live Response 연결을 허용하십시오. 이 설정을 통해 컴퓨터에 직접 연결하여 가능한 보안 문제를 조사하고 수정할 수 있습니다.

Live Response를 사용하여 의심스러운 프로세스를 중지하고 업데이트가 보류 중인 컴퓨터를 다시 시작하며 폴더를 찾아보고 파일을 삭제하는 등의 작업을 수행할 수 있습니다.

Sophos MDR 사용하는 경우 Live Response 기본적으로 활성화되어 있습니다. 그렇지 않으면 기본적으로 꺼져 있습니다.

Live Response 사용에 대한 자세한 내용은 Live Response 설정 및 시작을 참조하세요.

Live Response 활성화했지만 중요한 컴퓨터에 대한 접근을 차단하고 싶다면, 해당 컴퓨터들을 그룹으로 묶고 Live Response 비활성화된 정책 적용하세요.

기존 Live Response 제외 사항

데이터 수집 및 조사 정책이 도입되기 전에 Live Response 제외를 설정한 경우, 제외된 컴퓨터는 Live Response 비활성화된 사용자 지정 정책으로 자동으로 이동됩니다.

데이터 업로드 설정을 변경하려면 슈퍼 관리자이거나 컴퓨터의 데이터 수집 및 조사 설정 관리 권한이 포함된 사용자 지정 역할 있어야 합니다." 사용자 지정 역할 추가을 참조하십시오.

데이터 레이크에 업로드: 이 설정을 사용하면 컴퓨터가 보안 데이터를 Sophos Data Lake 에 업로드할 수 있습니다. Live Discover 또는 AI 어시스턴트를 사용하여 이 데이터를 쿼리할 수 있습니다.

데이터 레이크 업로드는 기본적으로 켜져 있습니다.

일부 기기의 데이터 업로드를 차단하려면 해당 기기들을 그룹으로 묶고 데이터 레이크 업로드를 비활성화하는 정책 적용하세요.

레거시 업로드 제외 사항"에 유의하세요

데이터 수집 및 조사 정책이 도입되기 전에 데이터 레이크 업로드 제외를 설정한 경우, 제외된 컴퓨터가 데이터 레이크 업로드가 비활성화된 사용자 지정 정책으로 자동으로 이동됩니다.

참고

대규모 환경의 경우 데이터 레이크 업로드 기능을 켜면 네트워크 트래픽이 급증할 수 있습니다.

참고

다른 Sophos 제품 및 타사 제품의 데이터를 Sophos 데이터 레이크에 추가할 수 있습니다. 목록은 다음을 참조하세요. 제품.

이벤트 수집 제외 항목을 추가할 수 있습니다. 성능에 영향을 줄 수 있는 Sophos 저널 및 데이터 레이크에 대한 이벤트 수집을 중지합니다.

Sophos 지원에서 요청하는 경우에만 이 제외 유형을 사용하십시오.

경고

예외 항목을 추가하면 보안 공격에 대한 보호 기능이 약화됩니다.

제외 기능을 사용하는 방법에 대한 도움말은 안전하게 제외 사용을 참조하세요.

제한

전역 제외 항목에서는 이벤트 수집을 사용할 수 없습니다.

이벤트 컬렉션 스캔 제외 항목을 생성하려면 다음 단계를 따르십시오.