跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=MDR-dashboard

MDR 儀表板

託管檢測和響應(MDR)儀表板可讓您了解我們的團隊在後臺為交付MDR服務和保護您的組織所做的工作。它還顯示了我們最近檢測,調查和緩解的威脅的摘要,以及您的當前賬戶執行狀況摘要。

要查看 MDR 儀表板,請登入 Sophos Central 然後移至 我的產品 > MDR

帳戶安全狀況檢查結果

賬戶執行狀況檢查摘要顯示您當前的賬戶整體執行狀況得分為100分。

如果您的分數低於100,請單擊 查看全部 或單擊 「帳戶健全狀況檢查」圖示。 頁面右上角的帳戶執行狀況檢查圖標,查看您的帳戶執行狀況詳細資訊和提高整體分數的建議。

它還將您的分數與您所在地區擁有相同設備數量的其他組織進行比較。

如果您擁有MDR Complete,且分數低於100,則還會顯示一條消息,說明MDR違規保護保固存在風險。請參閱 MDR Complete的違規保護保固

帳戶健全狀況摘要。

MDR 分析師覆蓋范圍

MDR 是一項全年全天候服務。此圖表顯示分析師在24小時內的線上狀態和可用性,並以綠色表示。

為了確保我們始終有人員在線,並積極地處理MDR客戶的新案例和檢測,我們在24小時內檢查每個八小時輪班至少三名活躍的線上分析師。

MDR 分析師覆蓋范圍。

威脅搜尋和情報工作

此Widget提供三個重要度量,可說明MDR服務的價值。

總工作量 (按小時算)

按小時計算的總工作量 是Sophos威脅探查和情報團隊的共同努力。這些時數是一種衡量工作的尺度,用於主動跟蹤已建立和正在形成的敵方群體,並研究其工具,技巧和策略,以更好地防範和檢測他們。

它也是對向搜尋查詢您的數據以查找環境中的威脅所花費的時間的衡量標準,目的是找到零日威脅或僅僅是在我們的保護和檢測功能中找到改進。這些總時數代表了在幕後進行的主動努力,除了偵查和正在生成的案件之外。它是MDR服務的關鍵部分,可在不斷變化的威脅環境中保護您。

進行威脅搜尋

進行的威脅獵探 是小組執行的威脅獵探的總數。利用您的數據(Sophos和第三方供應商遙測數據),我們的主動威脅追捕可以識別只有人類才能檢測到的攻擊者行為,並快速消除通過標準工具集或其他安全產品逃避檢測的威脅。每次威脅搜尋都會深入研究MITRE ATT&CK架構,徹底檢查對抗行為。

搜尋發現的新偵測

Hunt的新檢測 是所有基於Threat Hunt資訊提交的檢測規則,以改進威脅檢測。Sophos審查這些提交以創建和更新檢測規則。

威脅搜尋和情報工作。

透過 MITRE ATT&CK®️ 策略進行威脅搜捕

這是在進行的威脅搜捕中發現的不同 MITRE ATT&CK® 策略的細分。這是現有 威脅搜尋和Intel工作 小工具的絕佳組合。在這個新的小工具上,您將看到所有MITRE ATT&CK® 策略,以及在我們的MDR團隊進行的威脅獵捕中發現了多少個。此外,還有MDR團隊提供的最新ThreatBrief和ThreatCast的連結。您可以復制Threat Research的RSS源上的URL,並將其添加到RSS源應用程式中,這樣您就可以始終獲得最新的Threat Research新聞。

透過 MITRE ATT&CK®️ 策略進行威脅搜捕。

偵測工程工作

偵測工程工作 是我們偵測工程團隊一小部分人的綜合大約工作量 (以工時計)。在我們的多個團隊中,該團隊負責建立和維護安全分析以改善威脅偵測。所有 MDR 客戶都會看到相同的數字,因為他們都從這項工作中受益。

新增以及修改後的偵測規則

由我們偵測工程團隊一部分人編寫的新的和修改的偵測規則的總數。所有這些規則都集中於第三方整合威脅偵測用例。

偵測工程工作。

MDR 團隊工作時間表

威脅搜尋和情報團隊以及偵測工程團隊的共同工作 (以一段時間內的大約工時表示)

MDR 團隊工作時間表。

MDR 案例摘要

分析員工作 顯示了我們MDR分析員團隊在對您的偵查和案例進行深入,有條理的調查時所花費的時間(以小時為單位)。這項工作還包括代表您執行一系列廣泛的響應操作所花費的時間,以遠程中斷,遏制並完全消除案例調查中確定的敵人。

案例細分可提供"上報"案例數量的可見性,這些案例需要高級分析師的調查和響應行動。上報的案例可能還需要您的協作才能解決。這些指標還顯示您的"未升級"案例的計數,我們的分析師為您全面調查並解決這些案例,無需您提供任何額外的動作或輸入。

我們還添加了週末創建的案例數量。由於週末的用戶活動較少,因此預計會較低。但是,週末攻擊者仍在活動,因此我們的MDR分析師會在7年24月1日繼續監控和響應這些案例。

MDR 案例摘要。

案例總數和案例總數

這些小工具提供標準案例指標,並提供不同的分組選項。這使您能夠更好地了解為您的環境生成的不同類型的案例,並幫助您了解它們如何按嚴重程度,案例類型,狀態,裁決等進行細分。

注意

案例狀態"動作 需要"上的案例計數不受日期範圍篩選器的影響。這反映了您當前正在等待回復的任何案例。

按狀態分列的案例總數。

按嚴重程度列出的案例總數。

總案例計數。

最近案例

這將顯示最近為您的環境生成的案例列表。它提供了MDR團隊調查和緩解的最新案例活動的可見性。它還會列出您手動創建的任何最近案例。

最近案例列表。

儀表板Widget說明

我們還添加了工具提示資訊,幫助您熟悉所有儀表板構件及其內容。將滑鼠懸停在資訊圖標上以查看它。

MDR工具提示。

新MDR儀表板中的所有構件也可在Sophos構件庫中找到,用於創建自定義儀表板。請參閱建立或編輯策略