コンテンツにスキップ

MDR の設定

担当者やサービスレベルなど、Managed Detection and Response (MDR) を設定または編集します。

MDR ライセンスをアクティベート後はじめて Sophos Central にサインインすると、MDR サービスに必要な設定の入力が求められます。

設定内容は、随時、入力または変更することもできます。

次の手順を実行する必要があります。

  • 承認済み担当者を設定します。
  • 脅威対応を設定します。
  • お客様の組織に関する追加情報を入力して、調査に集中することができます。
  • まだ Sophos Endpoint ソフトウェアをインストールまたはアップグレードしていない場合は、デバイスにインストールまたはアップグレードします。

これらのタスクの詳細については、以下のセクションを参照してください。

承認済み担当者の設定

MDR 通知を受け取り、Sophos MDR チームと連携する Sophos Central 管理者の連絡先の詳細を入力します。アクティブな脅威発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。

他の MDR 設定を設定する前に、少なくとも 1人の担当者を設定する必要があります。

承認済み担当者の設定を行うには、次の手順を実行します。

  1. マイ プロダクト > MDR」の順に選択します。
  2. 設定」をクリックします。
  3. 承認済み担当者」タブを選択します。

    「承認済み担当者」タブ。

  4. (任意) 新しい Sophos Central 管理者を作成する必要がある場合は、「新しい Central 管理者の作成」をクリックして、「スーパー管理者」、「管理者」、または「ヘルプデスク」ロールのあるユーザーを追加します。

    メールアドレスが配布リストの Sophos Central 管理者を指定した場合、複数のユーザーが管理者アカウントを使用することができます。実行可能な操作を制限するには、権限の最も低い「ヘルプデスク」ロールを選択してください。

  5. プライマリ」の横にあるドロップダウン矢印をクリックして、Sophos Central 管理者のいずれかを選択します。連絡先の詳細を入力します。

    管理者が MDR レポートを取得したり、メールでお知らせをブロードキャストしたりしないようにするには、オプトアウトのチェックボックスをオンにします。

  6. 必要に応じて、「第二連絡先」および「第三連絡先」の連絡先を選択して、詳細を入力します。

    少なくとも 1名の「プライマリ」連絡先を指定する必要があります。MDR Ops チームが第一連絡先に連絡をとることができない場合を考えて、3つの連絡先すべてを作成することを推奨します。

  7. 保存」をクリックします。

脅威対応の設定

次のように、アクティブな脅威への対応方法を指定します。

  1. マイ プロダクト > MDR」の順に選択します。
  2. 設定」をクリックします。
  3. 脅威対応」タブを選択し、次のいずれかの応答を選択します。

    • 承認: ソフォスは、脅威の対処に必要なアクションを実行し、通知します。

      Live Response をオンにするように求められます。これにより、MDR Operations チームがデバイスにアクセスできるようになります。機密性の高いデバイスにアクセスさせたくない場合は、それらを除外してください。これを行うには、「マイプロダクト > 全般設定 > エンドポイント または サーバー」に移動し、「Live Response」を選択します。

    • 共同対処: ソフォスは、お客様が指定した担当者と協力して脅威に対処します。

      担当者に連絡が取れない場合でも、MDR Operations チームにアクションの実行を許可できます。「共同対処」オプションの下のチェックボックスを選択します。

    • 通知のみ: これを選択すると、ソフォスは脅威に対して対処できません。ソフォスは、限定的な調査のみを行い、お客様の承認された連絡先に通知することができます。

      このオプションを長期間使用することはお勧めしません。

      脅威対応の設定。

  4. 保存」をクリックします。

追加設定

脅威の調査に集中するために役立つ組織の詳細を入力します。

  1. マイ プロダクト > MDR」の順に選択します。
  2. 設定」をクリックします。
  3. 追加設定」タブを選択します。

    「追加設定」タブ。

  4. 該当する場合は、特化している市場を「業種」で選択します。

    業種とは、フィンテックやデジタルヘルスなど、複数の業界にまたがる専門市場に焦点を当てた企業のグループです。

  5. 組織のプライマリロケーションを入力します。

  6. 管理サイトで使用されているネットワークサブネットの詳細を追加します。
  7. 保存」をクリックします。

ソフォスのソフトウェアのインストールまたはアップグレード

各コンピュータまたはサーバーで MDR をサポートするソフォスのエンドポイントソフトウェアが必要です。まだお持ちでない場合、または不明な場合は、以下の適切な手順に従ってください。

既存のお客様

デバイスにソフォスのエンドポイントエージェントが既にインストールされていて、MDRライセンスを購入している場合は、次の手順に従います。

  1. デバイス > コンピュータとサーバー」の順に選択します。
  2. 保護」列を確認します。

    • デバイスに XDR が表示されている場合は、変更する必要はありません。
    • デバイスにエンドポイントが表示されている場合は、次の手順に進みます。
  3. デバイスを選択して「ソフトウェアの管理」をクリックします。

  4. デバイスソフトウェアの管理」の「 保護」で、「XDR」を選択します。
  5. 保存」をクリックします。

新規のお客様

ソフォス製品を初めて使用する場合は、ソフォスのエンドポイントソフトウェアをダウンロードしてインストールしてください。ダウンロードを見つけるには、「デバイス > インストーラ」に移動します。ダウンロードには、ライセンスが付与されているすべての機能が含まれています。