10月21日に、Intercept X Advanced with XDR のライセンスをお持ちで、エンドポイントの Data Lake へのアップロードを有効にしているすべての Mac ユーザーに対して、Sophos Data Lake の有効化を開始する予定です。これによって、Mac デバイスは最大 30日間データを Data Lake に保存し、デバイスが現在オフラインの場合でもそのデータをクエリできます。
デバイスを Data Lake へのアップロードの対象から除外したり、以前に除外したデバイスから Data Lake へのアップロードを再開する場合を除き、お客様は何も対処する必要はありません。
Data Lake へのアップロードを有効または無効にする方法:
Sophos Central コンソールで「グローバル設定」を選択した後、「エンドポイントプロテクション」で、「Data Lake へのアップロード」設定を選択し、「Data Lake へのアップロード」のトグルボタンをオンまたはオフにします。設定ページから、特定のデバイスを Sophos Data Lake へのデータ送信から除外することもできます。
検出と調査のアーリー アクセス プログラムへの参加
Mac データを Data Lake にアップロードしているお客様は、新しい「検出」ダッシュボードをご活用いただけます。このダッシュボードには、1~10 のリスク評価でランク付けされた、疑わしい項目の優先リストが表示されます。このため、管理者はリスクの高い項目を簡単に特定して対処できます。アーリー アクセス プログラムの詳細については、こちらをご覧ください。