跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/enterprise/help/zh-tw/index.html?contextId=endpoint-data-collection-policy

資料收集和調查原則

資料收集和調查策略可讓您將資料從電腦上傳到 Sophos 資料湖。該策略還允許您使用 Live Response 存取和調查電腦。

要編輯原則,請執行以下動作:

  1. 或者,移至設定 > 設定與原則
  2. 「全域客戶設定」下,按一下 「全域範本」
  3. 選擇一個策略,然後按一下 「基本策略」
  4. 「名稱」下,按一下 「資料收集和調查」

接下來,配置以下設定。

Live Response

您必須是超級管理員才能變更這些設定。

允許 Live Response 連線到電腦:Live Response 讓您能直接連線到裝置,以便調查和修復可能的安全問題。

您可以使用 Live Response 來停止可疑的處理序、重新啟動具有擱置更新的裝置、瀏覽資料夾、刪除檔案等。

即時回應預設為關閉狀態。

有關使用 Live Response 的詳細信息,請參閱 設定和啟動 Live Response

Data Lake 上傳

您必須是企業超級管理員才能更改資料湖上傳設定。

上傳到 Data Lake:此設定允許電腦和產品將安全資料上傳到 Sophos Data Lake。您可以使用 Live Discover 或我們的 AI 助理查詢這些資料。

資料湖上傳預設為開啟狀態。

注意

如果您的環境較大,則在開啟資料湖上傳時可能會遇到網路流量突然增加的情況。

有關數據湖上傳的更多信息,請參閱 數據湖上傳

注意

您可以將其他 Sophos 產品和第三方產品的資料加入我們的資料湖。有關列表,請參閱 產品