コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/enterprise/help/ja-jp/index.html?contextId=endpoint-data-collection-policy

データの収集と調査ポリシー

データ収集と調査ポリシーにより、コンピュータからデータを Sophos Data Lake にアップロードできます。ポリシーによって Live Response を使用してコンピュータにアクセスして調査することもできます。

ポリシーを参照または編集するには、次の手順を実行します。

  1. 設定アイコン 「設定とポリシー」のアイコン。 をクリックします。
  2. グローバルサブ管理サイト設定」の下で「グローバルテンプレート」をクリックします。
  3. ポリシーを選択し、次に「デフォルトポリシー」をクリックしてください。
  4. 名前」の下に、「データ収集と調査」をクリックしてください。

次に、以下の内容を設定します。

Live Response

Live Response を変更するには、エンタープライズスーパー管理者である必要があります。

コンピュータへの Live Response 接続を許可する: この設定によって、コンピュータと直接接続して、セキュリティ問題の可能性のある事象を調査して修復できます。'

Live Response を使用して、疑わしいプロセスを停止したり、アップデートが保留中のコンピュータを再起動したり、フォルダを参照したり、ファイルを削除したりできます。

Live Response はデフォルトではオフになっています。

Live Response の使用方法の詳細については、Live Response のセットアップと開始を参照してください。

Data Lake へのアップロード

Data Lake へのアップロード設定を変更するには、エンタープライズスーパー管理者である必要があります。

Data Lake へのアップロード: この設定によって、コンピューターと製品がセキュリティデータを Sophos Data Lake にアップロードできるようにします。このデータは、Live Discover またはソフォスの AI アシスタントを使用してクエリできます。

Data Lake へのアップロードはデフォルトで有効になっています。

大規模な環境を運用している場合、Data Lake のアップロードがオンになるとネットワークトラフィックが急増することがあります。

データレイクのアップロードに関する詳細については、データレイクのアップロードを参照してください。

他のソフォス製品やサードパーティ製品からデータをソフォスの Data Lake に追加することができます。リストについては、製品を参照してください。