<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Endpoint queries &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/endpoint-queries/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Wed, 13 Oct 2021 02:20:19 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Endpoint queries &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos XDR: Hướng dẫn Query thông tin Bitlocker Status trên Endpoint.</title>
		<link>https://thegioifirewall.com/sophos-xdr-huong-dan-query-thong-tin-bitlocker-status-tren-endpoint/</link>
					<comments>https://thegioifirewall.com/sophos-xdr-huong-dan-query-thong-tin-bitlocker-status-tren-endpoint/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Mon, 11 Oct 2021 04:57:33 +0000</pubDate>
				<category><![CDATA[Sophos XDR]]></category>
		<category><![CDATA[Endpoint queries]]></category>
		<category><![CDATA[Query bitlocker info]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=12646</guid>

					<description><![CDATA[Overview Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất. Sử dụng Sophos XDR bạn sẽ nhận được 30 ngày lưu trữ trên cloud trong Sophos Data Lake, [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong></p>



<p class="wp-block-paragraph">Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất.</p>



<p class="wp-block-paragraph">Sử dụng Sophos XDR bạn sẽ nhận được 30 ngày lưu trữ trên cloud trong Sophos Data Lake, bên cạnh đó là tối đa 90 ngày dữ liệu được lưu trữ trực tiếp trên thiết bị cho các tìm kiếm lịch sử và thời gian thực. Vì vậy, ngay cả khi thiết bị offline, bạn vẫn có thể truy cập dữ liệu quan trọng của thiết bị đó để điều tra hoạt động đáng ngờ.</p>



<p class="wp-block-paragraph"><strong>Mô hình Query</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img fetchpriority="high" decoding="async" width="539" height="335" src="https://thegioifirewall.com/wp-content/uploads/image-3040.png" alt="" class="wp-image-12648" srcset="https://thegioifirewall.com/wp-content/uploads/image-3040.png 539w, https://thegioifirewall.com/wp-content/uploads/image-3040-300x186.png 300w" sizes="(max-width: 539px) 100vw, 539px" /></figure></div>



<p class="wp-block-paragraph">Bài viết sẽ hướng dẫn các bạn query các thông tin Bitlocker sau khi triển khai Sophos Device Encyption trên các Endpoint.</p>



<p class="wp-block-paragraph"><strong>Hướng dẫn</strong></p>



<p class="wp-block-paragraph"><strong>Bước 1: Custom Query Bitlocker Info.</strong></p>



<p class="wp-block-paragraph">Với Sophos XDR, đã có sẵn query về bitlocker info để bạn có thể query, nhưng bạn vẫn có thể custom lại query này để có thêm các thông tin chi tiết hơn.</p>



<p class="wp-block-paragraph">Để tìm hiểu nhiều hơn về các query mới bạn có thể tham gia forum sau: <a href="https://community.sophos.com/intercept-x-endpoint/p/query-forum"><strong>https://community.sophos.com/intercept-x-endpoint/p/query-forum</strong></a></p>



<p class="wp-block-paragraph">Đăng nhập<strong> Sophos Central Admin &gt; Threat Analysis Center&nbsp;&gt; Live Discover</strong> <strong>&gt; EndpointQueries.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img decoding="async" width="526" height="244" src="https://thegioifirewall.com/wp-content/uploads/image-3041.png" alt="" class="wp-image-12649" srcset="https://thegioifirewall.com/wp-content/uploads/image-3041.png 526w, https://thegioifirewall.com/wp-content/uploads/image-3041-300x139.png 300w" sizes="(max-width: 526px) 100vw, 526px" /></figure></div>



<p class="wp-block-paragraph">Ở đây bạn có thể thấy các query được sophos tích hợp sẵn, với các phân loại query như Device, Network,&#8230;bạn chỉ cần chọn loại query, chọn endpiont cần query và kiểm tra kết quả trả về.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img decoding="async" width="624" height="205" src="https://thegioifirewall.com/wp-content/uploads/image-3042.png" alt="" class="wp-image-12650" srcset="https://thegioifirewall.com/wp-content/uploads/image-3042.png 624w, https://thegioifirewall.com/wp-content/uploads/image-3042-300x99.png 300w" sizes="(max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Để custom query bạn chọn<strong> Enable Designer Mode</strong> <strong>&gt; Create new query.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="528" height="274" src="https://thegioifirewall.com/wp-content/uploads/image-3043.png" alt="" class="wp-image-12651" srcset="https://thegioifirewall.com/wp-content/uploads/image-3043.png 528w, https://thegioifirewall.com/wp-content/uploads/image-3043-300x156.png 300w" sizes="auto, (max-width: 528px) 100vw, 528px" /></figure></div>



<p class="wp-block-paragraph">Tiếp theo bạn điền các thông tin sau: </p>



<p class="wp-block-paragraph">+ <strong>Query Name:</strong> Đặt tên cho query</p>



<p class="wp-block-paragraph">+ <strong>Category:</strong> Chọn phân loại query</p>



<p class="wp-block-paragraph">+ Điền miêu tả nếu bạn muốn.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="624" height="289" src="https://thegioifirewall.com/wp-content/uploads/image-3044.png" alt="" class="wp-image-12652" srcset="https://thegioifirewall.com/wp-content/uploads/image-3044.png 624w, https://thegioifirewall.com/wp-content/uploads/image-3044-300x139.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Kéo xuống chọn <strong>Live Endpoint &gt; Windows</strong>.</p>



<p class="wp-block-paragraph"><strong>Phần SQL:</strong> Bạn nhập code query thông tin bitlocker mới. </p>



<p class="wp-block-paragraph"><strong>SQL code: </strong></p>



<p class="wp-block-paragraph">SELECT device_id,drive_letter,percentage_encrypted, encryption_method, version, persistent_volume_id,<br>&nbsp; &nbsp;CASE conversion_status<br>&nbsp; &nbsp; &nbsp; WHEN 1 THEN &#8216;Fully Encrypted&#8217;<br>&nbsp; &nbsp; &nbsp; WHEN 2 THEN &#8216;Encryption In Progress&#8217;<br>&nbsp; &nbsp; &nbsp; WHEN 3 THEN &#8216;Decryption In Progress&#8217;<br>&nbsp; &nbsp; &nbsp; WHEN 4 THEN &#8216;Encryption Paused&#8217;<br>&nbsp; &nbsp; &nbsp; WHEN 5 THEN &#8216;Decryption Paused&#8217;<br>&nbsp; &nbsp; &nbsp; ELSE &#8216;Fully Decrypted&#8217;<br>&nbsp; &nbsp;END conversion_status,<br>&nbsp; &nbsp;CASE protection_status<br>&nbsp; &nbsp; &nbsp; WHEN 0 THEN &#8216;Protection Off&#8217;<br>&nbsp; &nbsp; &nbsp; WHEN 1 THEN &#8216;Protection On&#8217;<br>&nbsp; &nbsp; &nbsp; ELSE &#8216;Unknown&#8217;<br>&nbsp; &nbsp;END protection_status,<br>&nbsp; &nbsp;CASE lock_status<br>&nbsp; &nbsp; &nbsp; WHEN 0 THEN &#8216;Unlocked&#8217;<br>&nbsp; &nbsp; &nbsp; WHEN 1 THEN &#8216;Locked&#8217;<br>&nbsp; &nbsp;END lock_status<br>FROM bitlocker_info;</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="495" height="322" src="https://thegioifirewall.com/wp-content/uploads/image-3045.png" alt="" class="wp-image-12653" srcset="https://thegioifirewall.com/wp-content/uploads/image-3045.png 495w, https://thegioifirewall.com/wp-content/uploads/image-3045-300x195.png 300w" sizes="auto, (max-width: 495px) 100vw, 495px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Chọn Endpoint Query</strong></p>



<p class="wp-block-paragraph">Tiếp theo bạn chọn các Endpoint cần query hoặc chọn tất cả các endpoint. Sau đó click chọn <strong>Run Query</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="627" height="334" src="https://thegioifirewall.com/wp-content/uploads/image-3077.png" alt="" class="wp-image-12736" srcset="https://thegioifirewall.com/wp-content/uploads/image-3077.png 627w, https://thegioifirewall.com/wp-content/uploads/image-3077-300x160.png 300w" sizes="auto, (max-width: 627px) 100vw, 627px" /></figure></div>



<p class="wp-block-paragraph">Tiếp tục chọn <strong>Run Query</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="435" height="220" src="https://thegioifirewall.com/wp-content/uploads/image-3047.png" alt="" class="wp-image-12655" srcset="https://thegioifirewall.com/wp-content/uploads/image-3047.png 435w, https://thegioifirewall.com/wp-content/uploads/image-3047-300x152.png 300w" sizes="auto, (max-width: 435px) 100vw, 435px" /></figure></div>



<p class="wp-block-paragraph">Bạn đợi để Query chạy xong trên Endpoint với status <strong>&#8220;Finish &#8211; OK&#8221;</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="505" height="294" src="https://thegioifirewall.com/wp-content/uploads/image-3078.png" alt="" class="wp-image-12737" srcset="https://thegioifirewall.com/wp-content/uploads/image-3078.png 505w, https://thegioifirewall.com/wp-content/uploads/image-3078-300x175.png 300w" sizes="auto, (max-width: 505px) 100vw, 505px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 3: Kiểm tra kết quả.</strong></p>



<p class="wp-block-paragraph">Bảng kết quả cho thấy, trên các endpoint đang có những ổ đĩa nào.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="624" height="240" src="https://thegioifirewall.com/wp-content/uploads/image-3079.png" alt="" class="wp-image-12739" srcset="https://thegioifirewall.com/wp-content/uploads/image-3079.png 624w, https://thegioifirewall.com/wp-content/uploads/image-3079-300x115.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">và <strong>Protection _status </strong>là <strong>OFF </strong>tức mà endpoint này chưa được cài Sophos Device Encyption. Còn <strong>Protection _status</strong> là <strong>ON</strong> thì endpoint đã cài Sophos Device Encyption với <strong>Full Encypted</strong> ổ đĩa C.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="410" height="187" src="https://thegioifirewall.com/wp-content/uploads/image-3050.png" alt="" class="wp-image-12658" srcset="https://thegioifirewall.com/wp-content/uploads/image-3050.png 410w, https://thegioifirewall.com/wp-content/uploads/image-3050-300x137.png 300w" sizes="auto, (max-width: 410px) 100vw, 410px" /></figure></div>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-xdr-huong-dan-query-thong-tin-bitlocker-status-tren-endpoint/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
