서버 데이터 수집 및 조사 정책
데이터 수집 및 조사 정책은 서버에서 Sophos Data Lake로 데이터를 업로드할 수 있도록 허용합니다. 이 정책은 또한 Live Response를 사용하여 서버에 접근하고 조사할 수 있도록 합니다.
정책을 편집하려면 다음과 같이 하십시오.
- 설정 및 정책 아이콘을 클릭하십시오
. - 전역 Sub-Estate 설정에서 전역 템플릿클릭합니다.
- 정책을 선택한 다음 기본 정책을 클릭하십시오.
- 이름에서 데이터 수집 및 조사클릭합니다.
다음으로 아래 설정을 구성하세요.
Live Response
라이브 응답 설정을 변경하려면 기업용 수퍼 관리자여야 합니다.
서버와의 Live Response 연결 허용: 이 설정을 사용하여 네트워크에서 지원하는 서버에 직접 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.
의심스러운 프로세스를 중지하고 보류 중인 업데이트가 있는 장치를 다시 시작하며 폴더를 탐색하고 파일을 삭제하는 등 다양한 작업을 수행하는 데 Live Response를 사용할 수 있습니다.
실시간 응답은 기본적으로 꺼져 있습니다.
Live Response를 사용하는 방법에 대한 자세한 내용은 Live Response 설정 및 시작을(를) 참조하십시오.
데이터 레이크 업로드
데이터 레이크 업로드 설정을 변경하려면 엔터프라이즈 수퍼 관리자여야 합니다.
데이터 레이크에 업로드: 이 설정을 사용하면 귀하의 서버가 Sophos Data Lake으로 보안 데이터를 업로드할 수 있습니다. Live Discover 또는 AI 어시스턴트를 사용하여이 데이터를 쿼리 할 수 있습니다.
데이터 레이크 업로드는 기본적으로 활성화되어 있습니다.
참고
대규모 환경을 보유하고 계시다면, 데이터 레이크 업로드가 활성화되면 네트워크 트래픽이 갑자기 증가할 수 있습니다.
데이터 레이크 업로드에 대한 자세한 정보는 데이터 레이크 업로드을(를) 참조하십시오.
참고
다른 소포스 제품 및 제삼자 제품에서 데이터를 우리 데이터 레이크에 추가할 수 있습니다. 목록을 보려면 제품을(를) 참조하십시오.