서버 데이터 수집 및 조사 정책
데이터 수집 및 조사 정책을 사용하면 서버에서 Sophos Data Lake로 데이터를 업로드할 수 있습니다. 이 정책을 사용하면 Live Response를 사용하여 서버에 액세스하고 조사할 수도 있습니다.
정책을 편집하려면 다음과 같이 하십시오.
- 또는 구성 > 설정 및 정책으로 이동합니다.
- 글로벌 고객 설정에서글로벌 템플릿을클릭합니다.
- 정책을 선택한 다음기본 정책을클릭합니다.
- 이름에서데이터 수집 및 조사를클릭합니다.
다음으로, 아래 설정을 구성하세요.
Live Response
이러한 설정을 변경하려면 슈퍼 관리자여야 합니다.
서버와의 Live Response 연결 허용: 이 설정을 사용하면 네트워크에서 지원되는 모든 서버에 직접 연결하여 발생 가능한 보안 문제를 조사하고 해결할 수 있습니다.
Live Response를 사용하여 의심스러운 프로세스 중지, 보류 중인 업데이트가 있는 장치 다시 시작, 폴더 찾아보기, 파일 삭제 등의 작업을 수행할 수 있습니다.
라이브 응답 기능은 기본적으로 꺼져 있습니다.
Live Response 사용에 대한 자세한 내용은Live Response 설정 및 시작을참조하세요.
데이터 레이크 업로드
Data Lake 업로드 설정을 변경하려면 Enterprise Super Admin이어야 합니다.
데이터 레이크에 업로드: 이 설정을 사용하면 서버가 보안 데이터를 Sophos Data Lake에 업로드할 수 있습니다. Live Discover나 AI 도우미를 이용해 이 데이터를 조회할 수 있습니다.
Data Lake 업로드는 기본적으로 켜져 있습니다.
참고
대규모 환경인 경우 Data Lake 업로드가 켜지면 네트워크 트래픽이 갑자기 증가할 수 있습니다.
Data Lake 업로드에 대한 자세한 내용은Data Lake 업로드를참조하세요.
참고
다른 Sophos 제품 및 타사 제품의 데이터를 Data Lake에 추가할 수 있습니다. 목록을 보려면제품을참조하세요.