Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=LiveDiscoverDataLakeUploads

Uploads ao Data Lake

Some features are being moved or renamed as we introduce a new policy for data collection and investigation.

Você pode configurar dispositivos e produtos para carregar dados de segurança para um Data Lake para consultá-los com o Live Discover.

Hospedamos o Data Lake na nuvem para você, mas você pode controlar os uploads de dados.

Por padrão, os uploads do Data Lake são ativados para os dispositivos executando o Endpoint Protection ou o Server Protection.

Você também pode fazer upload de dados de outros produtos da Sophos ou de produtos de terceiros.

Ativar uploads a partir de computadores e servidores

Para alterar as configurações para uploads de dados, você deve ser um Super Admin ou ter uma função personalizada que inclua Gerenciar configurações de Coleta e investigação de dados para computadores. Consulte Adicionar uma função personalizada.

Você configura os uploads separadamente para computadores e servidores.

Configure uploads de dispositivos da seguinte forma.

  1. Vá para Meus produtos > Endpoint (ou Server para servidores).
  2. Clique em Policies.

  3. Vá para Coleta e investigação de dados e clique em uma política para abrir seus detalhes.

    A política de base se aplica a todos os dispositivos por padrão. Você também pode ter políticas personalizadas para grupos de dispositivos que você especificar. Consulte Sobre Políticas.

  4. Clique na guia de Configurações.

  5. Ative Carregar para o Data Lake.

Para obter mais detalhes, consulte Política de Coleta e Investigação de Dados ou Política de Coleta e Investigação de Dados do Servidor.

Ativar uploads a partir do Sophos Mobile

Para usar consultas do Data Lake em dados do Sophos Mobile, você precisa de uma licença Mobile Advanced ou Intercept X for Mobile no Sophos Central e de uma licença de Endpoint, Server ou MDR que inclua o Sophos XDR.

O Sophos Mobile carrega dados de dispositivos Android, iPhones, iPads e Chromebooks para o Data Lake.

Nota

Os dados que carregamos dependem do modo de gerenciamento do dispositivo. Por exemplo, há mais dados disponíveis para um dispositivo Android Enterprise totalmente gerenciado do que para um dispositivo em que o Sophos Mobile gerencia apenas o Sophos Intercept X for Mobile.

Para ativar os uploads do Sophos Mobile, siga este procedimento.

  1. Vá para Meus produtos > Configurações gerais.
  2. Em Mobile, clique em Uploads ao Data Lake.
  3. Ative Carregar para o Data Lake.

  4. Opcional: Selecione Registro da rede em log para carregar para o Data Lake os dados de log da rede, tais como, endereços IP, portas, carimbos de data/hora e aplicativos envolvidos.

    O registro da rede em log está disponível para os seguintes dispositivos:

    • Dispositivos Android nos quais o Sophos Mobile gerencia o aplicativo Sophos Mobile Control.
    • iPhones e iPads nos quais o Sophos Mobile gerencia o aplicativo Sophos Intercept X for Mobile.

Ativar uploads a partir de outros produtos

Você pode ativar uploads de outros produtos da Sophos ou de produtos de segurança de terceiros.

Você ativa esses uploads integrando os produtos ao Sophos Central.

Para obter detalhes dos produtos que você pode integrar e instruções passo a passo para integração, consulte Produtos.