Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/enterprise/help/it-it/index.html?contextId=endpoint-data-collection-policy

Criterio Raccolta dei dati e Indagini

Il criterio Raccolta dei dati e Indagini consente di caricare sul Sophos Data Lake i dati provenienti dai computer. Questo criterio permette inoltre di utilizzare Live Response per accedere ai computer e svolgere indagini.

Per visualizzare o modificare il criterio, procedere come segue:

  1. Aprire Configura > Impostazioni e criteri.
  2. Sotto Impostazioni globali per i clienti, cliccare su Modelli globali.
  3. Selezionare un criterio e successivamente cliccare su Criteri di base.
  4. Sotto Nome, cliccare su Raccolta dei dati e Indagini.

Successivamente, configurare le impostazioni indicate di seguito.

Live Response

Per modificare le impostazioni di Live Response, è necessario avere il ruolo Super Amministratore di Enterprise.

Autorizza connessioni Live Response ai computer: questa impostazione abilita la connessione diretta ai computer, a scopo di indagine e risoluzione di potenziali problemi di sicurezza.

È possibile utilizzare Live Response per interrompere i processi sospetti, riavviare i computer con aggiornamenti in sospeso, sfogliare le cartelle, eliminare file e altro.

Live Response è disattivata per impostazione predefinita.

Per maggiori informazioni sull’utilizzo di Live Response, vedere Impostazione e avvio di Live Response.

Caricamenti sul Data Lake

Per modificare le impostazioni dei caricamenti sul Data Lake, è necessario avere il ruolo Super Amministratore di Enterprise.

Carica sul Data Lake: questa impostazione consente ai computer e ai prodotti di caricare dati di sicurezza sul Sophos Data Lake. È possibile eseguire query su questi dati con Live Discover o con il nostro assistente IA.

I caricamenti sul Data Lake sono attivati per impostazione predefinita.

Nota

Se si ha un ambiente di grandi dimensioni, quando vengono attivati i caricamenti sul Data Lake potrebbe verificarsi un improvviso aumento del traffico di rete.

Per maggiori informazioni sui caricamenti sul Data Lake, vedere Caricamenti sul Data Lake.

Nota

È possibile aggiungere al nostro Data Lake dati provenienti da altri prodotti Sophos e da prodotti di terze parti. Per un elenco, vedere Prodotti.