데이터 레이크 쿼리
데이터 레이크 쿼리를 통해 장치가 클라우드에 업로드하는 보안 및 규정 준수 데이터를 검색할 수 있습니다.
참고
데이터 레이크 업로드는 기본적으로 꺼져 있으므로 업로드를 켜기 전에 고객이 제외할 장치를 결정할 수 있습니다. 대규모 환경의 고객은 업로드가 기본적으로 켜져 있는 경우 네트워크 트래픽이 갑자기 증가할 수 있습니다.
당사 위협 분석 센터(Threat Analysis Center)의 기능인 Live Discover를 사용하여 데이터 레이크 쿼리를 실행할 수 있습니다.
이제 Live Discover를 사용하여 쿼리를 설정하고 실행할 때 사용할 데이터 원본을 선택할 수 있습니다.
- 현재 연결되어 있는 엔드포인트.
- 클라우드의 데이터 레이크.
Live Discover에 대한 도움말은 Live Discover를 참조하십시오.
데이터 레이크의 작동 방식
당사는 데이터 레이크를 호스팅하고 엔드포인트가 업로드할 데이터를 정의하는 예약된 "하이드레이션 쿼리"를 제공합니다.
그렇지만, 데이터 레이크 쿼리를 사용하기 전에 데이터가 업로드되고 있는지 확인해야 합니다. 데이터 업로드를 켜려면 데이터 레이크 업로드를 참조하십시오.
데이터는 90일 동안 저장됩니다.
실행할 수 있는 사전 준비된 데이터 레이크 쿼리가 제공됩니다. 그대로 사용하거나 편집할 수 있습니다. 자체 쿼리를 만들 수도 있습니다.
데이터 레이크 쿼리의 이점
데이터 레이크 쿼리에는 엔드포인트 쿼리보다 우수한 여러 이점이 있습니다.
엔드포인트 연결 유무에 상관없이 항상 모든 엔트포인트에 대한 결과를 제공합니다.
최대 90일이 지난 데이터를 쿼리할 수 있습니다. 최대한 필요한 데이터만 생성하도록 기간을 구성할 수 있습니다.
데이터 레이크 쿼리를 예약할 수 있습니다.
데이터 레이크 쿼리는 사용 중인 다른 Sophos 제품에서 업로드한 데이터에 액세스할 수 있습니다(Live Discover에서 "센서"로 표시). 예:
- Sophos Cloud Optix는 클라우드 환경의 데이터를 데이터 레이크에 업로드할 수 있습니다. Sophos Cloud Optix에서 이 기능을 켜야 합니다.
- M365 통합 기능이 있고 자동 검색 및 수정을 켠 경우 Sophos Email은 데이터를 업로드할 수 있습니다.
- Central Firewall Reporting이 설정된 경우 Sophos 방화벽은 데이터를 업로드할 수 있습니다.