MDR の設定
担当者やサービスレベルなど、Managed Detection and Response (MDR) を設定または編集します。
MDR ライセンスをアクティベート後はじめて Sophos Central にサインインすると、MDR サービスに必要な設定の入力が求められます。
設定内容は、随時、次のようにして入力または変更することもできます。
- 「MDR > MDR 設定」を参照します。
-
「承認済み担当者」で、組織内の連絡先を入力します。連絡先となる担当者は、Sophos Central 管理者である必要があります。アクティブな脅威発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。
- 新しい Sophos Central 管理者を作成する必要がある場合は、「新しい Central 管理者の作成」をクリックして、「スーパー管理者」、「管理者」、または「ヘルプデスク」ロールのあるユーザーを追加します。
- 「プライマリ」の横にあるドロップダウン矢印をクリックして、Sophos Central 管理者のいずれかを選択します。連絡先の詳細を入力します。
- 必要に応じて、「第二連絡先」および「第三連絡先」の連絡先を選択して、詳細を入力します。複数の連絡先を指定することを推奨します。
メールアドレスが配布リストの Sophos Central 管理者を指定した場合、複数のユーザーが管理者アカウントを使用することができます。実行可能な操作を制限するには、権限の最も低い「ヘルプデスク」ロールを選択してください。
-
「脅威のレスポンス」タブをクリックして、ソフォスがアクティブな脅威に対応する方法を選択します。
次のいずれかを選択してください。
- 通知。ソフォスは脅威について通知し、問題を解決するために必要な詳細情報を送信します。これはデフォルト設定です。
- 共同対処。ソフォスは、お客様が指定した担当者と協力して脅威に対処します。担当者に連絡がつかない場合は、ソフォスが対処します。
- 承認。ソフォスは、脅威の対処に必要なアクションを実行し、通知します。
-
「アカウントの詳細」タブをクリックし、ソフォスが標的を絞って脅威調査を行うために役立つ詳細を入力します。
-
該当する場合は、特化している市場を「業種」で選択します。
業種は、複数の業種にまたがる、特化した市場に焦点を当てて活動する企業の集まりです。たとえば、フィンテックやデジタルヘルスなどです。
-
会社のプライマリロケーションを入力します。
-
管理サイトで使用されているネットワークサブネットの詳細を追加します。
-
-
各コンピュータやサーバーに、まだ Sophos MDR ソフトウェアをインストールしていない場合は、インストールします。
- 既に他の Sophos Endpoint ソフトウェアをインストール済みの場合は、既存のお客様向けのインストール手順を参照してください。
- ソフォス製品をはじめて使用する場合は、「デバイスの保護」ページで Sophos MDR ソフトウェアをダウンロードしてインストールします。