Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=LiveDiscoverDataLakeQueries

Consultas ao Data Lake

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

As consultas do Data Lake permitem pesquisar os dados de segurança e conformidade que seus dispositivos carregam para a nuvem.

Você pode executar consultas do Data Lake com o Live Discover, um recurso do nosso Centro de Análise de Ameaças.

O Live Discover permite escolher qual fonte de dados você usa ao configurar e executar uma consulta:

  • Endpoints que estão conectados no momento.
  • O Data Lake na nuvem.

Para obter ajuda com o Live Discover, consulte Live Discover.

Como o Data Lake funciona

Hospedamos o Data Lake e fornecemos “consultas de hidratação” agendadas que definem quais dados seus endpoints carregam para ele.

Por padrão, os uploads de dados do Endpoint Protection e Server Protection estão ativados. Para confirmar a configuração, siga este procedimento:

  1. Vá para Meus produtos > Endpoint Protection (ou Server Protection para servidores).
  2. Clique em Policies.
  3. Clique na política de Coleta e investigação de dados.
  4. Verifique se Carregar para o Data Lake está ativado.

Para obter mais informações sobre as configurações de política, consulte Política de Coleta e Investigação de Dados ou Política de Coleta e Investigação de Dados do Servidor.

Para obter informações sobre o carregamento de dados de outros produtos, consulte Uploads ao Data Lake.

Armazenamos os dados por 90 dias.

Fornecemos consultas pré-formuladas do Data Lake que você pode executar. Você pode usá-las como estão ou editá-las. Você também pode criar suas próprias consultas.

Benefícios das consultas do Data Lake

As consultas do Data Lake têm algumas vantagens em relação às consultas de endpoint.

  • Elas sempre fornecem resultados para todos os endpoints, estejam eles conectados ou não.
  • Elas podem retroceder a consulta de dados em até 90 dias. Você pode configurar o período de tempo para que elas gerem apenas a quantidade de dados necessária.
  • Elas podem ser agendadas.
  • Elas podem dar acesso a dados carregados por outros produtos da Sophos que você está usando, por exemplo, Sophos Firewall ou Sophos Email. Esses são exibidos como "sensores" no Live Discover.
  • Também é possível fornecer acesso aos dados carregados por produtos de terceiros aos quais você integra o Sophos Central.

Para obter informações sobre como configurar uploads de outros produtos da Sophos ou de terceiros, consulte Produtos.