서버 데이터 수집 및 조사 정책
데이터 수집 및 조사 정책을 사용하면 서버에서 Sophos Data Lake로 데이터를 업로드할 수 있습니다. 또한 이 정책을 통해 Live Response를 사용하여 서버에 액세스하고 서버를 조사할 수 있습니다.
정책을 편집하려면 다음과 같이 하십시오.
- 또는 구성 > 설정 및 정책으로 이동합니다.
- 글로벌 고객 설정에서 글로벌 템플릿을 클릭합니다.
- 정책을 선택한 다음 기본 정책을 클릭합니다.
- 이름에서 데이터 수집 및 조사를 클릭합니다.
다음으로 아래 설정을 구성합니다.
Live Response
이러한 설정을 변경하려면 슈퍼 관리자여야 합니다.
서버와의 Live Response 연결 허용: 이 설정을 사용하면 네트워크에서 지원되는 모든 서버에 직접 연결하여 발생 가능한 보안 문제를 조사하고 해결할 수 있습니다.
Live Response를 사용하여 의심스러운 프로세스 중지, 보류 중인 업데이트가 있는 장치 다시 시작, 폴더 찾아보기, 파일 삭제 등의 작업을 수행할 수 있습니다.
실시간 응답은 기본적으로 꺼져 있습니다.
실시간 응답 사용에 대한 자세한 내용은 실시간 응답 설정 및 시작을 참조하세요.
데이터 레이크 업로드
Data Lake 업로드 설정을 변경하려면 파트너 최고 관리자여야 합니다.
데이터 레이크에 업로드: 이 설정을 통해 서버는 Sophos Data Lake에 보안 데이터를 업로드할 수 있습니다. 라이브 디스커버 또는 AI 어시스턴트를 사용하여 이 데이터를 쿼리할 수 있습니다.
Data Lake 업로드는 기본적으로 켜져 있습니다.
참고
대규모 환경에서는 Data Lake 업로드가 켜져 있을 때 네트워크 트래픽이 갑자기 증가할 수 있습니다.
Data Lake 업로드에 대한 자세한 내용은 데이터 레이크 업로드를 참조하십시오.
참고
다른 Sophos 제품 및 타사 제품의 데이터를 데이터 레이크에 추가할 수 있습니다. 목록은 제품을 참조하십시오.