Data Lake 查詢
Data Lake 查詢可讓您搜尋裝置上傳至雲端的安全性與合規性資料。
注意
預設情況下,Data Lake 上傳功能處於關閉狀態,以便客戶可以在開啟上傳之前決定要排除哪些裝置。如果預設情況下上傳處於開啟狀態,大型環境客戶可能會遇到網路流量突然增加的情況。
您可以使用我們威脅分析中心的 Live Discover 功能來執行 Data Lake 查詢。
Live Discover 現在可讓您選擇在設定和執行查詢時所使用的資料來源:
- 目前連線的端點。
- 雲端中的 Data Lake。
有關 Live Discover 的說明,請參見 Live Discover。
Data Lake 的運作方式
我們負責託管 Data Lake,並提供排定的「水合查詢」,以定義您的端點上傳到 Data Lake 的資料。
但是,在使用 Data Lake 查詢之前,您必須確保正在上傳資料。要開啟資料上傳,請參見 Data Lake 上傳。
我們會將資料儲存 90 天。
我們提供預先準備好的 Data Lake 查詢,可供您執行。您可以依原樣使用它們或編輯它們。您也可以建立您自己的查詢。
Data Lake 查詢的優點
與端點查詢相比,Data Lake 查詢具有一些優勢。
無論端點是否連線,它們始終爲所有端點提供結果。
它們可以查詢長達 90 天的資料。您可以設定時段,以便它們只產生所需的資料。
可以排程。
它們可以讓您存取您使用的其他 Sophos 產品上傳的資料(在 Live Discover 中顯示爲「感應器」)。例如:
- Sophos Cloud Optix 可將資料從雲端環境上傳至 Data Lake。您需要在 Sophos Cloud Optix 中開啟此項。
- 如果您有 M365 整合並開啟自動搜尋並補救,則 Sophos Email 可以上傳資料。
- 如果設定了 Central Firewall Reporting,則 Sophos Firewall 可以上傳資料。