跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=LiveDiscoverDataLakeQueries

Data Lake 查詢

Data Lake 查詢可讓您搜尋裝置上傳至雲端的安全性與合規性資料。

您可以使用我們威脅分析中心的 Live Discover 功能來執行 Data Lake 查詢。

Live Discover 現在可讓您選擇在設定和執行查詢時所使用的資料來源:

  • 目前連線的端點。
  • 雲端中的 Data Lake。

有關 Live Discover 的說明,請參見 Live Discover

Data Lake 的運作方式

我們負責託管 Data Lake,並提供排定的「水合查詢」,以定義您的端點上傳到 Data Lake 的資料。

預設情況下,來自Endpoint Protection和Server Protection的資料上傳已啟用。若要查看此項設定,請執行以下操作:

  1. 前往我的產品 > 端點保護(伺服器則使用伺服器保護)。
  2. 按一下 原則
  3. 點擊資料收集和調查政策。
  4. 請檢查上傳到資料湖是否已啟用。

有關政策設定的更多資訊,請參閱 資料收集和調查伺服器資料收集與調查政策

有關從其他產品上傳數據的資訊,請參閱 Data Lake 上傳

我們會將資料儲存 90 天。

我們提供預先準備好的 Data Lake 查詢,可供您執行。您可以依原樣使用它們或編輯它們。您也可以建立您自己的查詢。

Data Lake 查詢的優點

與端點查詢相比,Data Lake 查詢具有一些優勢。

  • 無論端點是否連線,它們始終爲所有端點提供結果。
  • 它們可以查詢長達 90 天的資料。您可以設定時段,以便它們只產生所需的資料。
  • 可以排程。
  • 它們可以讓您存取您使用的其他 Sophos 產品上傳的資料(在 Live Discover 中顯示爲「感應器」)。這些在 Live Discover 中顯示為 "感應器"。
  • 它們還可以提供對由您與Sophos Central集成的第三方產品上傳的數據的訪問權限。

如需有關從其他 Sophos 產品或第三方產品上傳設定的資訊,請參閱 產品