跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/enterprise/help/zh-tw/index.html?contextId=server-data-collection-policy

伺服器資料收集與調查原則

資料收集與調查原則可讓您將資料從伺服器上傳至 Sophos 資料湖。此原則還可讓您使用即時回應來存取和調查伺服器。

要編輯原則,請執行以下動作:

  1. 或者,移至設定 > 設定與原則
  2. 在「全域客戶設定」 下,按一下「全域範本」。
  3. 選取策略,然後按一下「基本原則」
  4. 在「名稱」 下,按一下「資料收集與調查」。

接下來,設定下面的設定。

Live Response

您必須是超級管理員才能變更這些設定。

允許 Live Response 連線到伺服器:此設定可讓您直接連線到網路上的任何支援伺服器,以調查並修正可能的安全性問題。

您可以使用 Live Response 來停止可疑的處理序、重新啟動具有擱置更新的裝置、瀏覽資料夾、刪除檔案等。

預設情況下,即時回應已關閉。

如需使用即時回應的詳細資訊,請參閱設定並啟動即時回應

Data Lake 上傳

您必須是企業超級管理員才能變更資料湖上傳設定。

上傳到 Data Lake:此設定允許您的伺服器將安全資料上傳到 Sophos 資料湖。您可以使用即時探索或我們的 AI 助理查詢這些數據。

依預設,資料湖上傳功能已開啟。

注意

如果您的環境較大,當 Data Lake 上傳開啟時,網路流量可能會突然增加。

如需有關資料湖上傳的詳細資訊,請參閱資料湖上傳。

注意

您可以將其他 Sophos 產品和第三方產品中的數據添加到我們的數據湖中。如需清單,請參閱產品