Saltar al contenido

Configuración de MDR

Establezca o edite la configuración de Managed Detection and Response (MDR), incluidos sus contactos y el nivel de servicio.

La primera vez que inicie sesión en Sophos Central después de activar una licencia de MDR, se le pedirá que introduzca los valores necesarios para el servicio MDR.

También puede introducir o cambiar la configuración en cualquier momento.

Debe hacer lo siguiente:

  • Configurar los contactos autorizados.
  • Definir la respuesta a amenazas.
  • Introducir información adicional sobre su organización para ayudarnos a delimitar nuestras investigaciones.
  • Instalar o actualizar el software de Sophos Endpoint en sus dispositivos si aún no lo ha hecho.

Para obtener más información sobre estas tareas, consulte las secciones correspondientes.

Configurar los contactos autorizados

Introduzca los datos de contacto de los administradores de Sophos Central que recibirán las notificaciones de MDR y trabajarán con el equipo de MDR. Si hay una amenaza activa, nos pondremos en contacto con ellos de uno en uno hasta obtener respuesta.

Debe configurar al menos un contacto antes de poder configurar otros parámetros de MDR.

Para configurar los contactos autorizados, haga lo siguiente:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.
  3. Seleccione la ficha Contactos autorizados.

    Ficha Contactos autorizados.

  4. (Opcional) Si necesita crear un nuevo administrador de Sophos Central, haga clic en Crear nuevo administrador de Central y añada un usuario con el rol Superadministrador, Administrador o Soporte técnico.

    Si utiliza un administrador de Sophos Central con una dirección de correo electrónico que sea una lista de distribución, varios usuarios pueden utilizar la cuenta de administrador. Para limitar lo que hacen, seleccione el rol Soporte técnico, ya que tiene los privilegios más bajos.

  5. Haga clic en la flecha desplegable bajo Principal y seleccione uno de sus administradores de Sophos Central. Introduzca sus datos de contacto.

    Si no desea que el administrador reciba informes o comunicados de MDR por correo electrónico, seleccione las casillas de exclusión.

  6. Si lo desea, seleccione los contactos Secundario y Terciario e introduzca sus datos.

    Debe tener un contacto Principal como mínimo. Le recomendamos que cree varios contactos en caso de que el contacto principal no esté disponible cuando el equipo de operaciones de MDR necesite ponerse en contacto con usted.

  7. Haga clic en Guardar.

Definir la respuesta a amenazas

Especifique cómo respondemos a las amenazas activas, de la siguiente manera:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.
  3. Seleccione la ficha Respuesta a amenazas y seleccione una de estas respuestas:

    • Autorizar: Tomaremos las medidas necesarias para resolver la amenaza y le notificaremos.

      Le pediremos que active Live Response. Esto permite que el equipo de operaciones de MDR acceda a sus dispositivos. Si no quiere que accedamos a dispositivos sensibles, exclúyalos. Para ello, vaya a Mis productos > Configuración general > Endpoint o Server y seleccione Live Response.

    • Colaborar: Trabajaremos con sus contactos para resolver la amenaza.

      Puede autorizar a nuestro equipo de operaciones de Sophos MDR para que actúe, aunque no puedan localizar a sus contactos. Seleccione la casilla debajo de la opción Colaborar.

    • Solo notificar: Si selecciona esta opción, no podremos tomar medidas contra las amenazas. Solo podemos investigar de forma limitada y notificárselo a sus contactos autorizados.

      No recomendamos usar esta opción durante mucho tiempo.

      Configuración de respuesta a amenazas.

  4. Haga clic en Guardar.

Opciones de configuración adicionales

Introduzca información adicional sobre su organización para ayudarnos a delimitar nuestras investigaciones.

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.
  3. Seleccione la ficha Opciones adicionales.

    Ficha Opciones adicionales.

  4. En Sector vertical, seleccione su mercado especializado, si procede.

    Los sectores verticales son grupos de empresas que se centran en un mercado especializado que abarca varios sectores, como las tecnofinanzas o la salud digital.

  5. Introduzca la ubicación principal de su organización.

  6. Añada los detalles de las subredes de red utilizadas en su entorno.
  7. Haga clic en Guardar.

Instalar o actualizar el software de Sophos

En cada uno de sus ordenadores o servidores, necesita el software de Sophos Endpoint que admita MDR. Si aún no lo tiene, o no está seguro, siga los pasos correspondientes a continuación.

Clientes actuales

Si ya tiene el agente de Sophos Endpoint en sus dispositivos pero ahora ha comprado una licencia de MDR, haga lo siguiente:

  1. Vaya a Dispositivos > Ordenadores y servidores.
  2. Compruebe la columna Protección:

    • Si los dispositivos muestran XDR, no necesita hacer ningún cambio.
    • Si los dispositivos muestran Endpoint, continúe con el siguiente paso.
  3. Seleccione los dispositivos y haga clic en Gestionar software.

  4. En Gestionar software de dispositivos, en Protección, seleccione XDR.
  5. Haga clic en Guardar.

Clientes nuevos

Si es la primera vez que utiliza Sophos, descargue e instale el software de Sophos Endpoint. Para encontrar la descarga, vaya a Dispositivos > Instaladores. La descarga incluye todas las funciones para las que tiene licencia.