伺服器資料收集與調查政策
伺服器資料收集與調查政策允許您將資料從伺服器上傳至我們的資料湖。它還讓您使用即時回應來存取和調查伺服器。
要編輯原則,請執行以下動作:
- 前往 我的產品 > MDR。
- 按一下 原則。
-
前往資料收集與調查,並點選一個政策以查看詳細資訊。
預設情況下,基本政策適用於所有裝置。您可能還擁有您指定的設備組的自訂政策。請參閱 關於策略。
-
點選“設定”選項卡。
接下來,配置下列設定。
Live Response
您必須是超級管理員或具有包含 **管理伺服器的 Live Response 設定** 的自訂角色才可變更 Live Response 設定。請參閱 爲管理員授予 Live Response 的存取權限。
允許 Live Response 連線到伺服器Live Response 讓您能直接連線到裝置,以便調查和修復可能的安全問題。
您可以使用 Live Response 來停止可疑的處理序、重新啟動具有擱置更新的裝置、瀏覽資料夾、刪除檔案等。
如果您使用 Sophos MDR,即使未啟動,Live Response 也會預設開啟。此設定預設為關閉。
如需升級說明,請參閱 設定並啟動 Live Response。
若您啟用即時回應功能,但希望防止存取敏感伺服器,請將其放入群組並應用一個已關閉即時回應功能的原則。
遺留的即時回應排除設定
如果您在我們引入數據收集和調查策略之前設置了 Live Response 排除,我們將自動將排除的伺服器移至關閉 Live Response 的自訂策略。
Data Lake 上傳
若要變更資料上傳設定,您必須是超級管理員或具有針對伺服器的管理資料收集和調查設定的自訂角色。請參閱 新增自訂角色。
上傳到 Data Lake此設定允許伺服器將安全性資料上傳至 Sophos Data Lake。您可以使用Live Discover或我們的AI助手來查詢這些資料。
Data Lake uploads are turned on by default.
若要防止某些伺服器上傳資料,請將它們放入一個群組並套用一個關閉資料湖上傳功能的原則。
傳統上傳排除
如果在我們引入資料收集和調查原則之前設置了資料湖上傳排除項,我們將自動將排除的伺服器移到已關閉資料湖上傳的自訂原則。
注意
如果您有一個龐大的環境,當 Data Lake 上傳開啟時,您可能會遇到網路流量突然增加的情況。
注意
您可以將來自其他Sophos產品和第三方產品的數據上傳至我們的Data Lake。如需概覽,請參閱 產品。