Consultas ao Data Lake

As consultas do Data Lake permitem pesquisar os dados de segurança e conformidade que seus dispositivos carregam para a nuvem.

Você pode executar consultas do Data Lake com o Live Discover, um recurso do nosso Centro de Análise de Ameaças.

O Live Discover agora permite escolher qual fonte de dados você usa ao configurar e executar uma consulta:

• Endpoints que estão conectados no momento.
• O Data Lake na nuvem.

Para obter ajuda com o Live Discover, consulte Live Discover.

Como o Data Lake funciona

Hospedamos o Data Lake e fornecemos “consultas de hidratação” agendadas que definem quais dados seus endpoints carregam para ele.

No entanto, antes de usar consultas do Data Lake, você deve se certificar de que os dados estão sendo carregados. Para ativar o carregamento de dados, consulte Uploads ao Data Lake.

Armazenamos os dados por 90 dias.

Fornecemos consultas pré-formuladas do Data Lake que você pode executar. Você pode usá-las como estão ou editá-las. Você também pode criar suas próprias consultas.

Benefícios das consultas do Data Lake

As consultas do Data Lake têm algumas vantagens em relação às consultas de endpoint.

Elas sempre fornecem resultados para todos os endpoints, estejam eles conectados ou não.

Elas podem retroceder a consulta de dados em até 90 dias. Você pode configurar o período de tempo para que elas gerem apenas a quantidade de dados necessária.

Elas podem ser agendadas.

Elas podem dar acesso a dados carregados por outros produtos da Sophos que você está usando (mostrados como “sensores” no Live Discover). Por exemplo:

• O Sophos Cloud Optix pode carregar dados de seus ambientes de nuvem no Data Lake. Você precisa ativar isso no Sophos Cloud Optix.
• O Sophos Email pode carregar dados se você tiver integração com o M365 e ativar Pesquisa e remediação automáticas.
• O Sophos Firewall pode carregar dados se você tiver o Central Firewall Reporting configurado.