Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/enterprise/help/fr-fr/index.html?contextId=server-data-collection-policy

Stratégie Collecte de données et investigation du serveur

La stratégie Collecte de données et investigation vous permet de transférer des données depuis vos serveurs vers le Sophos Data Lake. Elle vous permet également d’utiliser Live Response pour accéder aux serveurs et mener une investigation.

Pour consulter et modifier la stratégie, procédez comme suit :

  1. Allez dans Configurer > Paramètres et stratégies.
  2. Sous Paramètres client généraux, cliquez sur Modèles généraux.
  3. Sélectionnez une stratégie, puis cliquez sur Stratégies de base.
  4. Sous Nom, cliquez sur Collecte de données et investigation.

Ensuite, configurez les paramètres ci-dessous.

Live Response

Vous devez être un super administrateur pour changer les paramètres Live Response.

Autoriser les connexions Live Response aux serveurs : Ce paramètre vous permet de vous connecter directement à n'importe quel serveur pris en charge sur votre réseau pour enquêter et remédier à d'éventuels problèmes de sécurité.

Vous pouvez utiliser Live Response pour interrompre les processus suspects, redémarrer les appareils avec des mises à jour en attente, parcourir des dossiers, supprimer des fichiers, etc.

Live Response est désactivé par défaut.

Pour plus d'informations sur l'utilisation de Live Response, consultez Configurer et démarrer Live Response.

Téléchargements dans le Data Lake

Vous devez être un superadministrateur Enterprise pour modifier les paramètres de téléversement vers le lac de données.

Téléverser vers le Data Lake : Ce paramètre permet à vos serveurs de télécharger des données de sécurité vers le Sophos Data Lake. Vous pouvez interroger ces données avec Live Discover ou notre assistant IA.

Les téléchargements vers le Data Lake sont activés par défaut.

Remarque

Si vous disposez d’un environnement de grande taille, vous constaterez peut-être une augmentation soudaine du trafic réseau lorsque les téléchargements vers le Data Lake seront activés.

Retrouvez plus de renseignements sur les téléchargements dans le Data Lake sur Téléchargements dans le Data Lake.

Remarque

Vous pouvez ajouter des données provenant d'autres produits Sophos et de produits tiers à notre Data Lake. Retrouvez une liste dans Produits.