跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=LiveDiscoverDataLakeUploads

Data Lake 上傳

您可以設定裝置和產品將安全性資料上傳至 Data Lake,以便使用 Live Discover 查詢。

我們在雲端為您代管 Data Lake,但您可以控制向其上傳資料。

默認情況下,執行端點保護或伺服器保護的設備會開啟 Data Lake 上傳功能。

您可以從 Sophos 產品和第三方產品上傳資料。

開啟裝置上傳

您必須是超級管理員或具有包含 **管理電腦的 Live Response 設定** 的自訂角色才可變更 Live Response 設定。請參閱新增自訂角色

您必須為電腦和伺服器分別設定上傳。

按以下方式設定裝置上傳。

  1. 移至我的產品 > EndpointServer > 設定。
  2. 按一下 原則

  3. 前往資料收集與調查,並點擊一個政策以查看其詳細資訊。

    基本原則預設適用於所有裝置。您可能還可以為您指定的設備群組設置自訂政策。請參閱 關於策略

  4. 點選“設定”選項卡。

  5. 開啟 上傳到 Data Lake

有關更多詳細資料,請參見 資料收集和調查伺服器資料收集與調查政策

為 Sophos Mobile 啟用上傳功能

要對 Sophos Mobile 中的資料使用 Data Lake 查詢,您需要 Sophos Central 中的 Mobile Advanced 或 Intercept X for Mobile 授權,以及包含 Sophos XDR 的 Endpoint、Server 或 MDR 授權。

Sophos Mobile 將 Android 裝置、iPhone、iPad 和 Chromebook 中的資料上傳到 Data Lake。

注意

我們上傳的資料取決於裝置管理模式。例如,與 Sophos Mobile 僅管理 Sophos Intercept X for Mobile 的裝置相比,Android Enterprise 完全託管裝置的可用資料更多。

若要開啟 Sophos Mobile 上傳,請執行以下動作。

  1. 按一下「一般設定」圖示一般設定圖示。
  2. 行動裝置下,按一下 Data Lake 上傳
  3. 開啟 上傳到 Data Lake

  4. 可選:選取網路日誌記錄,將網路記錄資料(如 IP 位址、連接埠、時間戳記和相關應用程式)上傳至 Data Lake。

    網路日誌記錄可用於以下裝置:

    • Android 裝置,其中 Sophos Mobile 管理 Sophos Mobile Control 應用程式。
    • iPhone 和 iPad,其中 Sophos Mobile 管理 Sophos Intercept X for Mobile 應用程式。

啟用來自其他產品的上傳

您可以從其他Sophos產品或第三方安全產品啟用上傳功能。

透過將產品與Sophos Central整合,您可以開啟這些上傳功能。

如需產品詳細資訊並進行整合,請查看產品中的逐步說明。