Le 21 octobre, nous prévoyons de commencer à activer le Sophos Data Lake pour tous les clients Mac dotés d’une licence Intercept X Advanced with XDR qui ont activé les téléchargements du terminal dans le Data Lake. Cela signifie que les appareils Mac stockeront jusqu’à 30 jours de données dans le data lake, qui peut être interrogé même si l’appareil est actuellement hors ligne.
Aucune action des clients n’est requise, sauf s’ils souhaitent exclure des appareils du téléchargement vers le data lake, ou s’ils ont déjà exclu des appareils et veulent maintenant les télécharger vers le data lake.
Comment activer ou désactiver les téléchargements dans le Sophos Data Lake :
Dans la console Sophos Central, sélectionnez « Paramètres généraux » puis, sous « Endpoint Protection », sélectionnez le paramètre « Téléchargements dans le Data Lake » et activez/désactivez le bouton « Télécharger dans le Data Lake ». À partir de la page des paramètres, vous pouvez également exclure des appareils spécifiques de l’envoi de données vers le Sophos Data Lake si vous le souhaitez.
Rejoindre le programme d’accès anticipé « Détection et investigation »
Les clients qui téléchargent des données Mac vers le Data Lake peuvent bénéficier du nouveau tableau de bord « Détections » qui fournit une liste hiérarchisée d’éléments suspects classés sur une échelle de risque de 1 à 10. Il permet aux administrateurs d’identifier facilement les zones critiques et de s’y concentrer. En savoir plus sur le programme d’accès anticipé.