Data Lake 上傳
您可以設定裝置和產品將安全性資料上傳至 Data Lake,以便使用 Live Discover 查詢。
我們在雲端為您代管 Data Lake,但您可以控制向其上傳資料。
預設情況下,執行端點保護或伺服器保護的裝置會開啟 Data Lake 上傳功能。
您可以從 Sophos 產品和第三方產品上傳資料。
啟用來自電腦和伺服器的上傳
您必須是超級管理員或具有包含 **管理電腦的 Live Response 設定** 的自訂角色才可變更 Live Response 設定。請參閱新增自訂角色。
您必須為電腦和伺服器分別設定上傳。
按以下方式設定裝置上傳。
- 移至我的產品 > Endpoint或Server > 設定。
- 按一下 原則。
-
前往資料收集與調查,並點選一個政策以查看詳細資訊。
預設情況下,基本政策適用於所有裝置。您可能還擁有您指定的設備組的自訂政策。請參閱 關於策略。
-
點選“設定”選項卡。
- 開啟 上傳到 Data Lake。
有關更多詳細資料,請參見 資料收集和調查。
為 Sophos Mobile 啟用上傳功能
要對 Sophos Mobile 中的資料使用 Data Lake 查詢,您需要 Sophos Central 中的 Mobile Advanced 或 Intercept X for Mobile 授權,以及包含 Sophos XDR 的 Endpoint、Server 或 MDR 授權。
Sophos Mobile 將 Android 裝置、iPhone、iPad 和 Chromebook 中的資料上傳到 Data Lake。
注意
我們上傳的資料取決於裝置管理模式。例如,與 Sophos Mobile 僅管理 Sophos Intercept X for Mobile 的裝置相比,Android Enterprise 完全託管裝置的可用資料更多。
若要開啟 Sophos Mobile 上傳,請執行以下動作。
- 移至我的產品 > 一般設定。
- 在行動裝置下,按一下 Data Lake 上傳。
- 開啟 上傳到 Data Lake。
-
可選:選取網路日誌記錄,將網路記錄資料(如 IP 位址、連接埠、時間戳記和相關應用程式)上傳至 Data Lake。
網路日誌記錄可用於以下裝置:
- Android 裝置,其中 Sophos Mobile 管理 Sophos Mobile Control 應用程式。
- iPhone 和 iPad,其中 Sophos Mobile 管理 Sophos Intercept X for Mobile 應用程式。
啟用來自其他產品的上傳
您可以啟用從其他Sophos產品或第三方安全產品上傳。
透過將產品與Sophos Central整合,您可以啟用這些上傳功能。
若需產品詳細資訊及整合步驟說明,請參閱產品。