コンテンツにスキップ

MDR の設定

担当者やサービスレベルなど、Managed Detection and Response (MDR) を設定または編集します。

MDR ライセンスをアクティベート後はじめて Sophos Central にサインインすると、MDR サービスに必要な設定の入力が求められます。

設定内容は、随時、次のようにして入力または変更することもできます。

  1. マイプロダクト > MDR > MDR の設定」に移動します。
  2. 承認済み担当者」で、組織内の連絡先を入力します。連絡先となる担当者は、Sophos Central 管理者である必要があります。アクティブな脅威発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。

    1. 新しい Sophos Central 管理者を作成する必要がある場合は、「新しい Central 管理者の作成」をクリックして、「スーパー管理者」、「管理者」、または「ヘルプデスク」ロールのあるユーザーを追加します。

      メールアドレスが配布リストの Sophos Central 管理者を指定した場合、複数のユーザーが管理者アカウントを使用することができます。実行可能な操作を制限するには、権限の最も低い「ヘルプデスク」ロールを選択してください。

    2. プライマリ」の横にあるドロップダウン矢印をクリックして、Sophos Central 管理者のいずれかを選択します。連絡先の詳細を入力します。

      管理者が MDR レポートを取得したり、メールでお知らせをブロードキャストしたりしないようにするには、オプトアウトのチェックボックスをオンにします。

    3. 必要に応じて、「第二連絡先」および「第三連絡先」の連絡先を選択して、詳細を入力します。複数の連絡先を指定することを推奨します。

    承認済み担当者の設定。

  3. 脅威のレスポンス」タブをクリックして、ソフォスがアクティブな脅威に対応する方法を選択します。

    1. 次のいずれかを選択してください。

      • 共同対処。ソフォスは、お客様が指定した担当者と協力して脅威に対処します。

        担当者に連絡が取れない場合でも、MDR 運用チームにアクションの実行を許可できます。「共同対処」オプションの下のチェックボックスを選択します。

      • 承認。ソフォスは、脅威の対処に必要なアクションを実行し、通知します。

    2. 承認」を選択した場合、MDR オペレーターが Live Response を使用してデバイスにアクセスできるようにするように求められます。

      機密性の高いデバイスにアクセスさせたくない場合は、それらを除外してください。これを行うには、「マイプロダクト > 全般設定 > エンドポイント > Live Response」または「マイプロダクト > 全般設定 > サーバー > Live Response」に移動します。

    脅威対応の設定。

  4. アカウントの詳細」タブをクリックし、ソフォスが標的を絞って脅威調査を行うために役立つ詳細を入力します。

    1. 該当する場合は、特化している市場を「業種」で選択します。

      業種は、複数の業種にまたがる、特化した市場に焦点を当てて活動する企業の集まりです。たとえば、フィンテックやデジタルヘルスなどです。

    2. 会社のプライマリロケーションを入力します。

    3. 管理サイトで使用されているネットワークサブネットの詳細を追加します。

    業種。

  5. 各コンピュータやサーバーに、まだ Sophos MDR ソフトウェアをインストールしていない場合は、インストールします。

    • 既に他の Sophos Endpoint ソフトウェアをインストール済みの場合は、既存のお客様向けのインストール手順を参照してください。
    • ソフォス製品をはじめて使用する場合は、Sophos MDR ソフトウェアをダウンロードしてインストールします。ダウンロードを見つけるには、「デバイス > インストーラ」に移動します。