Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=MDR-settings

Impostazioni di MDR

Occorre configurare o modificare le impostazioni di Managed Detection and Response (MDR), inclusi i contatti e il livello di servizio.

La prima volta che si accede a Sophos Central dopo aver attivato la licenza MDR, viene richiesto di immettere le impostazioni necessarie per il servizio MDR.

Le impostazioni possono anche essere inserite o modificate in qualsiasi momento.

È necessario procedere come segue:

  • Impostare i contatti autorizzati.
  • Impostare la risposta alle minacce.
  • Inserire ulteriori informazioni sulla propria organizzazione per aiutarci a svolgere indagini più mirate.
  • Installare o eseguire l’upgrade del software Sophos Endpoint sui dispositivi, se non è ancora stato fatto.

Per maggiori informazioni su queste attività, consultare le sezioni che seguono.

Impostazione dei contatti autorizzati

Inserire le informazioni di contatto degli amministratori di Sophos Central selezionati per ricevere le notifiche di MDR e collaborare con il team MDR. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

Occorre impostare almeno un contatto prima di poter configurare altre impostazioni di MDR.

Per impostare contatti autorizzati, procedere come segue:

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.

  3. Selezionare la scheda Contatti autorizzati.

    Scheda Contatti autorizzati.

  4. (Facoltativo) Se occorre creare un nuovo amministratore di Sophos Central, cliccare su Crea nuovo amministratore di Central e aggiungere un utente con ruolo Super Amministratore, Amministratore o Help Desk.

    Se si utilizza un amministratore di Sophos Central con un indirizzo e-mail che è una lista di distribuzione, più utenti potranno utilizzare l'account di amministrazione. Per limitare le operazioni che possono eseguire, selezionare il ruolo Help Desk, in quanto dispone dei privilegi più limitati.

  5. Cliccare sulla freccia dell’elenco a discesa sotto Primario e selezionare uno degli amministratori di Sophos Central. Immetterne i dati di contatto.

    Se non si desidera che l’amministratore riceva report MDR o annunci broadcast tramite e-mail, selezionare le caselle di controllo per il rifiuto esplicito.

  6. Se si desidera, selezionare i contatti Secondario e Terziario e immetterne i dettagli.

    Occorre specificare almeno un contatto Primario. Consigliamo di creare più contatti, qualora il contatto primario non dovesse essere disponibile quando il team MDR Ops invia una comunicazione.

  7. Cliccare su Salva.

Impostazione della risposta alle minacce

Specificare quale risposta alle minacce attive si desidera che venga intrapresa, procedendo come segue:

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.

  3. Selezionare la scheda Risposta alle minacce e selezionare una delle seguenti risposte:

    • Autorizza: Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica.

      Verrà richiesto di attivare Live Response. Questo permette al team MDR Operations di accedere ai dispositivi. Se non si desidera concedere accesso ai dispositivi contenenti informazioni di natura sensibile, è possibile escluderli. Per farlo, aprire Prodotti > Impostazioni generali > Endpoint o Server e selezionare Live Response.

    • Collabora: Collaboreremo con i contatti forniti per risolvere la minaccia.

      È possibile autorizzare il nostro team MDR Operations a intraprendere un’azione anche se i contatti indicati non sono raggiungibili. Selezionare la casella di controllo sotto l’opzione Collabora.

    • Solo Notifica: Se si seleziona questa opzione, non potremo intraprendere un’azione contro le minacce. Potremo solo effettuare indagini limitate e inviare una notifica ai contatti autorizzati.

      Non si consiglia di utilizzare questa opzione per un periodo di tempo prolungato.

      Impostazioni per la risposta alle minacce.

  4. Cliccare su Salva.

Impostazioni aggiuntive

Inserire dettagli della propria organizzazione che possono aiutarci a svolgere indagini più mirate.

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.

  3. Selezionare la scheda Impostazioni aggiuntive.

    Scheda Impostazioni aggiuntive.

  4. In Mercato verticale, selezionare il proprio settore di mercato, se applicabile.

    I mercati verticali sono gruppi di aziende che si specializzano in un mercato specifico che include più settori, ad esempio Fintech e Sanità digitale.

  5. Inserire la sede principale della propria organizzazione.

  6. Aggiungere i dettagli delle subnet di rete utilizzate nell’ambiente.
  7. Cliccare su Salva.

Installazione o upgrade del software Sophos

In tutti i computer o server dovranno esserci software Sophos Endpoint che supportano MDR. Se questo non dovesse essere il caso o se non si è sicuri, seguire la procedura appropriata riportata di seguito.

Clienti attuali

Se l’agente Sophos Endpoint è già installato sui dispositivi ma non si ha una licenza MDR, procedere come segue:

  1. Selezionare Dispositivi > Computer e server.

  2. Controllare la colonna Protezione:

    • Se i dispositivi mostrano XDR, non è richiesto alcun cambiamento.
    • Se i dispositivi mostrano Endpoint, passare al prossimo punto.

  3. Selezionare dispositivi e cliccare su Gestisci il software.

  4. In Gestisci il software del dispositivo, sotto Protezione, selezionare XDR.
  5. Cliccare su Salva.

Nuovi clienti

Chi non ha mai utilizzato Sophos dovrà scaricare e installare il software Sophos Endpoint. Per trovare il download, aprire Dispositivi > Programmi di installazione. Il download include tutte le funzionalità per le quali si possiede una licenza.