서버 데이터 수집 및 조사 정책
데이터 수집 및 조사 정책을 통해 서버의 데이터를 Sophos 데이터 레이크로 업로드할 수 있습니다. 또한 이 정책은 Live Response를 사용하여 서버에 액세스하고 조사할 수 있게 합니다.
정책을 보거나 편집하려면 다음과 같이 하십시오.
- 설정 및 정책 아이콘
을 클릭합니다. - 전역 Sub-Estate 설정에서 전역 템플릿클릭합니다.
- 정책을 선택한 다음 기본 정책을 클릭합니다.
- 이름 아래에서 데이터 수집 및 조사를 클릭합니다.
다음으로, 아래 설정을 구성합니다.
Live Response
Live Response 설정을 변경하려면 Enterprise Super Admin이어야 합니다.
서버와의 Live Response 연결 허용: 이 설정을 통해 네트워크에서 지원되는 서버에 직접 연결하여 가능한 보안 문제를 조사하고 수정할 수 있습니다.
Live Response를 사용하여 의심스러운 프로세스를 중지하고 업데이트가 보류 중인 장치를 다시 시작하며 폴더를 찾아보고 파일을 삭제하는 등의 작업을 수행할 수 있습니다.
Live Response는 기본적으로 꺼져 있습니다.
Live Response를 사용하는 방법에 대한 자세한 내용은 Live Response 설정 및 시작을 참조하십시오.
데이터 레이크 업로드
데이터 레이크 업로드 설정을 변경하려면 Enterprise Super Admin이어야 합니다.
데이터 레이크에 업로드: 이 설정은 서버가 Sophos 데이터 레이크에 보안 데이터를 업로드할 수 있게 합니다. Live Discover 또는 AI 어시스턴트를 사용하여 이 데이터를 쿼리할 수 있습니다.
데이터 레이크 업로드는 기본적으로 켜져 있습니다.
참고
대규모 환경의 경우 데이터 레이크 업로드 기능을 켜면 네트워크 트래픽이 급증할 수 있습니다.
데이터 레이크 업로드에 대한 자세한 내용은 데이터 레이크 업로드를 참조하십시오.
참고
다른 Sophos 제품 및 타사 제품의 데이터를 Sophos 데이터 레이크에 추가할 수 있습니다. 목록을 보려면 제품을 참조하십시오.