데이터 수집 및 조사
데이터 수집 및 조사 정책을 통해 컴퓨터에서 데이터를 당사 데이터 레이크로 업로드할 수 있습니다. 또한 라이브 응답을 사용하여 컴퓨터에 액세스하고 조사할 수 있습니다.
정책을 편집하려면 다음과 같이 하십시오.
- 나의 제품 > 스위치로 이동합니다.
- 정책을 클릭합니다.
-
Data Collection and Investigation로 이동한 다음 정책을 클릭하여 세부 정보를 엽니다.
기본 정책은 모든 기기에 기본적으로 적용됩니다. 지정한 장치 그룹을 위해 사용자 지정 정책을 설정할 수도 있습니다. 정책 소개을 참조하십시오.
-
설정 탭을 클릭합니다.
다음으로 아래 설정을 구성하세요.
Live Response
**Live Response 설정을 변경하려면**, 귀하가 Super Admin이거나 컴퓨터용 Live Response 설정 관리을 포함하는 사용자 지정 역할이 있어야 합니다. 관리자에게 Live Response에 대한 액세스 권한 부여을 참조하십시오.
컴퓨터와의 Live Response 연결 허용: Live Response을 통해 장치에 직접 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.
Live Response를 사용하여 의심스러운 프로세스 중지, 보류 중인 업데이트가 있는 장치 다시 시작, 폴더 찾아보기, 파일 삭제 등의 작업을 수행할 수 있습니다.
Live Response는 Sophos MDR이 설치된 경우 기본적으로 활성화됩니다. IPS 보호는 기본적으로 꺼져 있습니다.
Live Response를 사용하는 방법에 대한 정보는 Live Response 설정 및 시작를 참조하십시오.
라이브 응답을 활성화한 상태에서도 민감한 컴퓨터 접근을 방지하려면 해당 컴퓨터를 그룹에 넣고 라이브 응답이 꺼진 정책을 적용하세요.
Legacy Live Response exclusions
데이터 수집 및 조사 정책을 도입하기 전에 Live Response 제외 사항을 설정했다면, 제외된 컴퓨터는 Live Response가 비활성화된 사용자 정의 정책으로 자동으로 이동됩니다.
데이터 레이크 업로드
**Live Response 설정을 변경하려면**, 귀하가 Super Admin이거나 컴퓨터용 Live Response 설정 관리을 포함하는 사용자 지정 역할이 있어야 합니다. 사용자 지정 역할 추가을 참조하십시오.
데이터 레이크에 업로드: 이 설정을 통해 컴퓨터가 보안 데이터를 Sophos Data Lake에 업로드할 수 있습니다. 이 데이터는 Live Discover 또는 AI 어시스턴트를 사용하여 쿼리할 수 있습니다.
Data Lake uploads are turned on by default.
특정 기기들이 데이터 업로드를 막고 싶다면, 해당 기기들을 그룹으로 지정하고 데이터 레이크 업로드를 중지하는 정책을 적용하세요.
업로드 예외 사항을 유지합니다.
데이터 레이크 업로드 제외 사항을 설정한 후에 데이터 수집 및 조사 정책을 도입하기 전이라면, 제외된 컴퓨터들은 자동으로 데이터 레이크 업로드가 비활성화된 사용자 정의 정책으로 이동됩니다.
참고
대규모 환경을 보유한 경우, Data Lake 업로드가 활성화되면 네트워크 트래픽이 급증할 수 있습니다.
참고
당사의 데이터 레이크에 다른 Sophos 제품 및 제3자 제품에서 데이터를 추가할 수 있습니다. 목록은 제품을(를) 참조하십시오.