주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MDR-settings

MDR 설정

연락처와 서비스 수준을 포함하여 MDR (Managed Detection and Response) 설정을 구성하거나 편집합니다.

MDR 라이선스를 활성화한 후 Sophos Central에 처음 로그인하면 MDR 서비스에 필요한 설정을 입력하라는 메시지가 표시됩니다.

다음과 같이 언제든지 설정을 입력하거나 변경할 수도 있습니다.

다음과 같이 해야 합니다.

  • 인가된 연락처를 설정하십시오.
  • 위협 대응 설정을 정하십시오.
  • 우리의 조사를 집중할 수 있도록 귀하의 조직에 대한 추가 정보를 입력하십시오.
  • '기기에 Sophos 엔드포인트 소프트웨어를 아직 설치하거나 업그레이드하지 않았다면 설치하십시오.'

이러한 작업의 자세한 내용은 아래 섹션을 참조하십시오.

인가된 연락처 설정

Sophos Central 관리자의 연락처 세부정보를 입력하십시오. 이 관리자들은 MDR 알림을 받고 MDR 팀과 함께 작업할 것입니다. 유효한 위협이 발생할 경우, 응답을 받을 때까지 각 연락처로 차례로 연락합니다.

스캔 설정을 구성하려면 먼저 승인된 연락처를 하나 이상 추가해야 합니다.

권한이 있는 연락처를 설정하려면 다음을 수행합니다:

  1. 나의 제품 > MDR.로 이동합니다.
  2. 설정를 클릭합니다.

  3. 승인된 연락처 탭을 선택합니다.

    권한이 부여된 연락처 탭.

  4. (선택 사항)새 Sophos Central 관리자를 만들어야 하는 경우 새 Central 관리자 생성를 클릭하고 슈퍼 관리자, 관리자 또는 지원 센터 역할을 할 사용자를 추가합니다.

    배포 목록인 이메일 주소가 있는 Sophos Central 관리자를 사용하는 경우 여러 사용자가 관리자 계정을 사용할 수 있습니다. 사용자 작업을 제한하려면 권한이 가장 낮은 지원 센터 역할을 선택합니다.

  5. 태그 쌍 2인 Primary 아래에서 Sophos Central 관리자 중 한 명을 드롭다운 메뉴에서 선택하세요.

  6. 관리자의 연락처 정보를 입력합니다.

    참고

    기존 인가된 MDR 연락처에 전화번호의 국가 코드가 있는 경우, 전화번호 필드에는 해당 코드가 기본적으로 표시됩니다. 연락처의 번호에 국가 코드가 없는 경우, MDR Settings 페이지에 메시지가 표시되어 국가 코드를 추가하도록 안내됩니다.

    전화 번호(국가 코드 포함).

    관리자가 MDR 보고서를 받거나 공지 사항을 이메일로 브로드캐스팅하지 않도록 하려면 수신 거부 확인란을 선택합니다.

  7. 필요에 따라 보조3차 연락처를 선택하고 세부 정보를 입력합니다.

    기본 연락처가 하나 이상 있어야 합니다. MDR Ops 팀이 귀하에게 연락해야 할 때 기본 연락처를 사용할 수 없는 경우를 대비해 3가지 연락처를 모두 생성하는 것이 좋습니다.

  8. 저장을 클릭합니다.

위협 대응 설정

활성 위협에 대응하는 방법을 다음과 같이 명시합니다:

  1. 나의 제품 > MDR.로 이동합니다.
  2. 설정를 클릭합니다.

  3. 태그쌍2를 선택하고 위협 대응 탭을 선택한 후 이러한 응답 중 하나를 선택합니다:

    • 인증: 위협을 해결하는 데 필요한 모든 조치를 취하고 이를 통보합니다.

      라이브 응답을 켜도록 요청합니다. 이를 통해 MDR 운영팀이 귀하의 장치에 액세스할 수 있습니다. 중요한 장치에 액세스하지 못하도록 하려면 해당 장치를 제외하십시오. 이를 수행하려면 내 제품 > 일반 설정 > 엔드포인트 또는 서버로 이동하여 실시간 응답을 선택합니다.

    • 공동 작업: 이 위협을 해결할 수 있도록 귀하의 연락처를 이용할 것입니다.

      연락 담당자에게 연락할 수 없는 경우에도 MDR 운영 팀이 조치를 취할 수 있도록 승인할 수 있습니다. 공동 작업 옵션 아래의 확인란을 선택합니다.

    • 알림만 해당: 이 항목을 선택하면 위협에 대한 조치를 취할 수 없습니다. 우리는 제한된 조사만 할 수 있으며 귀하의 인가된 연락처에 통지할 수 있습니다.

      이 옵션을 장기간 사용하는 것을 권장하지 않습니다.

      위협 대응 설정.

  4. 저장을 클릭합니다.

추가 설정

우리의 위협 조사에 초점을 맞추는 데 도움이 되는 귀하의 조직에 대한 세부 정보를 입력하십시오.

  1. 나의 제품 > MDR.로 이동합니다.
  2. 설정를 클릭합니다.

  3. 추가 설정 탭을 선택합니다.

    추가 설정 탭.

  4. 산업 분야에서 귀하의 전문 시장을 선택합니다(해당하는 경우).

    산업 분야는 Fintech 또는 디지털 헬스와 같은 다양한 산업에 걸쳐 특화된 시장에 초점을 맞춘 회사 그룹입니다.

  5. 회사의 기본 위치를 입력합니다.

  6. 해당 공간에서 사용되는 네트워크 서브넷의 세부 정보를 추가합니다.
  7. 저장을 클릭합니다.

소포스 소프트웨어를 설치하거나 업그레이드하세요.

모든 컴퓨터 또는 서버에서 MDR을 지원하는 Sophos 엔드포인트 소프트웨어가 필요합니다. 이미 보유하고 있지 않거나 확실하지 않다면, 아래 적절한 단계를 따르십시오.

기존 고객

디바이스에 이미 Sophos 엔드포인트 에이전트가 설치되어 있지만 MDR 라이선스를 구입했다면 다음과 같이 작업하세요:

  1. 장치 > 컴퓨터(또는 서버)로 이동합니다.

  2. 보안 열을 확인하십시오: 보호

    • 장치에 XDR이(가) 표시되는 경우, 어떠한 변경도 필요하지 않습니다.
    • 장치에 Endpoint이(가) 표시되면 다음 단계로 진행하십시오.

  3. 장치를 선택하고 소프트웨어 관리를 클릭합니다.

  4. 장치 소프트웨어 관리보호 아래에서 XDR을 선택합니다.
  5. 저장을 클릭합니다.

신규 고객

소포스(Sophos)를 처음 사용하시는 경우, 소포스 엔드포인트 소프트웨어를 다운로드하고 설치해주세요. 다운로드를 찾으려면 디바이스 > 설치 프로그램으로 이동하십시오. 다운로드에는 귀하가 라이선스를 받은 모든 기능이 포함되어 있습니다.