Xin chào mọi người. ở bài viết này mình sẽ giới thiệu tính năng Live Discover của Sophos Endpoint Protection
I. GIỚI THIỆU
Live Discover là tính năng cho phép người dùng kiểm tra các thiết bị mà Sophos Central đang quản lý, tìm kiếm hoặc đánh giá các mối đe dọa cho endpoints
Với tính năng Live Discover có thể hỗ trợ nhiều lựa chọn:
- Để tìm kiếm thiết bị có dấu hiệu bị đe dọa mà các tính năng khác của Sophos chưa phát hiện ra.
II. THỰC HIỆN TÍNH NĂNG LIVE DISCOVER
Bước 2: Chọn dữ liệu truy vấn: Endpoint Queries > Device
Bước 3: Sau khi chọn Device, các dữ liệu có thể truy vấn trên device sẽ hiện như hình bên dưới (bao gồm File system space usage, Hardware and operating system detail, Certificates, CPU information,..) của thiết bị.
Ở đây, mình sẽ chọn truy vấn dữ liệu Hardware and operationg system detail (hỗ trợ trên cả 3 hệ điều hành Windows, Linux và MacOS)
Bước 5: Hiển thị kết quả truy vấn
Bước 1: Truy cập Threat Analysis Center > Live Discover > Data Lake Queries > Device để truy vấn
Bước 2: Chọn dữ liệu truy vấn > Run Query để tiến hành truy vấn dữ liệu
Bước 3: Hiển thị thông tin truy vấn dữ liệu
Cảm ơn các bạn đã xem bài viết của mình!!!
I. GIỚI THIỆU
Live Discover là tính năng cho phép người dùng kiểm tra các thiết bị mà Sophos Central đang quản lý, tìm kiếm hoặc đánh giá các mối đe dọa cho endpoints
Với tính năng Live Discover có thể hỗ trợ nhiều lựa chọn:
- Để tìm kiếm thiết bị có dấu hiệu bị đe dọa mà các tính năng khác của Sophos chưa phát hiện ra.
Ví dụ: Những thay đổi bất thường, xác thực không thành công hoặc mốt tiến trình hiếm gặp đang chạy.
- Kiểm tra tính tuân thủ của thiết bị.Ví dụ: Kiểm tra phần mềm hoặc trình duyệt hết hạn sử dụng.
Hiện nay, Sophos hỗ trợ 2 dữ liệu để người dùng có thể truy vấn là Endpoints Queries và Data Lake Queries![1717058283565.png 1717058283565.png](https://cdn.securityzone.vn/2024/05/10661_ff507cd9b47670685c58b70de24567ff.png)
II. THỰC HIỆN TÍNH NĂNG LIVE DISCOVER
- Hướng dẫn truy vấn Endpoint Queries
![1717055546957.png 1717055546957.png](https://cdn.securityzone.vn/2024/05/10650_855c77fc8ea14d763527b3c7fe989edd.png)
Bước 2: Chọn dữ liệu truy vấn: Endpoint Queries > Device
![1717055700961.png 1717055700961.png](https://cdn.securityzone.vn/2024/05/10651_af10e8636ea57a403d0c456dee146191.png)
Bước 3: Sau khi chọn Device, các dữ liệu có thể truy vấn trên device sẽ hiện như hình bên dưới (bao gồm File system space usage, Hardware and operating system detail, Certificates, CPU information,..) của thiết bị.
Ở đây, mình sẽ chọn truy vấn dữ liệu Hardware and operationg system detail (hỗ trợ trên cả 3 hệ điều hành Windows, Linux và MacOS)
![1717055967936.png 1717055967936.png](https://cdn.securityzone.vn/2024/05/10653_2ef2734b7744115275f797b0e24ddca7.png)
Bước 4: Chọn device mà bạn muốn query > Run Query để tiến hành truy vấn dữ liệu![1717056804496.png 1717056804496.png](https://cdn.securityzone.vn/2024/05/10655_406a6472a3ab992a63236ff574ce819c.png)
Bước 5: Hiển thị kết quả truy vấn
![1717056848871.png 1717056848871.png](https://cdn.securityzone.vn/2024/05/10656_032f6f616ac81f2838685861f5951963.png)
2. Hướng dẫn truy vấn Data Lake Queries
Bước 1: Truy cập Threat Analysis Center > Live Discover > Data Lake Queries > Device để truy vấn
![1717056917415.png 1717056917415.png](https://cdn.securityzone.vn/2024/05/10657_5c01b1b0535508ca0af297c41d67224e.png)
Bước 2: Chọn dữ liệu truy vấn > Run Query để tiến hành truy vấn dữ liệu
![1717057071370.png 1717057071370.png](https://cdn.securityzone.vn/2024/05/10659_78c0ab5cf220b49bce805fe82a7b3975.png)
Bước 3: Hiển thị thông tin truy vấn dữ liệu
![1717057162278.png 1717057162278.png](https://cdn.securityzone.vn/2024/05/10660_a94168a8e053e23835121b0df3c80ac2.png)
Cảm ơn các bạn đã xem bài viết của mình!!!