데이터 레이크 업로드
보안 데이터를 데이터 레이크에 업로드하여 Live Discover를 사용해 쿼리할 수 있도록 장치 및 제품을 구성할 수 있습니다.
클라우드에서 데이터 레이크가 호스팅되지만 귀하가 데이터 업로드를 제어할 수 있습니다.
기본적으로, Data Lake 업로드는 Endpoint Protection 또는 Server Protection을 실행하는 장치에 대해 활성화되어 있습니다.
Sophos 제품 및 타사 제품에서 데이터를 업로드할 수 있습니다.
컴퓨터 및 서버로부터 업로드를 활성화합니다
**Live Response 설정을 변경하려면**, 귀하가 Super Admin이거나 컴퓨터용 Live Response 설정 관리을 포함하는 사용자 지정 역할이 있어야 합니다. 사용자 지정 역할 추가을 참조하십시오.
컴퓨터 및 서버에서 업로드를 별도로 구성해야 합니다.
다음과 같이 장치 업로드를 구성합니다.
- 나의 제품 > Endpoint 또는 Server > 설정으로 이동합니다.
- 정책을 클릭합니다.
-
Data Collection and Investigation로 이동한 다음 정책을 클릭하여 세부 정보를 엽니다.
기본 정책은 모든 기기에 기본적으로 적용됩니다. 지정한 장치 그룹을 위해 사용자 지정 정책을 설정할 수도 있습니다. 정책 소개을 참조하십시오.
-
설정 탭을 클릭합니다.
- 데이터 레이크에 업로드를 켭니다.
자세한 내용은 데이터 수집 및 조사 또는 서버 데이터 수집 및 조사 정책을(를) 참조하십시오.
Sophos Mobile에 대한 업로드 켜기
모바일 장치의 데이터에 데이터 레이크 쿼리를 사용하려면 Sophos Central에서 Mobile Advanced 또는 Intercept X for Mobile 라이선스 및 Sophos XDR을 포함하는 Intercept X 라이선스가 필요합니다.
Sophos Mobile은 Android 기기, iPhone, iPad 및 Chromebook에서 데이터를 Data Lake로 업로드합니다.
참고
저희가 업로드하는 데이터는 장치 관리 모드에 따라 달라집니다. 예를 들어, Sophos Mobile이 Sophos Intercept X for Mobile만 관리하는 기기보다 Android Enterprise 완전 관리형 장치에서 사용할 수 있는 데이터가 더 많습니다.
Sophos Cloud Optix 업로드를 켜려면 다음과 같이 하십시오.
- 나의 제품 > 일반 설정으로 이동합니다.
- 모바일에서 데이터 레이크 업로드를 클릭합니다.
- 데이터 레이크에 업로드를 켭니다.
-
옵션: IP 주소, 포트, 타임스탬프 및 관련 앱과 같은 네트워크 로그 데이터를 데이터 레이크에 업로드하려면 네트워크 로깅을 선택합니다.
네트워크 로깅은 다음 장치에서 사용할 수 있습니다.
- 네트워크 로깅은 Sophos Mobile이 Sophos Mobile Control 앱을 관리하는 Android 장치에서 사용할 수 있습니다.
- 네트워크 로깅은 Sophos Mobile이 Sophos Intercept X for Mobile 앱을 관리하는 iPhone 및 iPad에서 곧 사용할 수 있게 됩니다.
다른 제품에서 업로드를 활성화합니다.
다른 Sophos 제품이나 제삼자 보안 제품으로부터 업로드를 활성화할 수 있습니다.
이 업로드를 활성화하려면 제품을 Sophos Central과 통합하십시오.
제품 세부 정보 및 통합 방법에 대한 단계별 지침은 제품을(를) 참조하십시오.