MDR 設定
設定或編輯 Managed Detection and Response (MDR) 設定,包括連絡人和服務等級。
啟用 MDR 授權後首次登入 Sophos Central 時,系統會提示您輸入 MDR 服務所需的設定。
您也可以隨時輸入或變更設定,如下所示:
您需要進行以下操作:
- 設定授權聯係人。
- 設定威脅響應。
- 輸入有關您的組織的其他資訊,以幫助我們集中調查。
- 如果尚未在設備上安裝或升級Sophos Endpoint軟體,請執行此操作。
有關這些任務的詳細資訊,請參閱以下部分。
設定授權聯係人
輸入將獲得MDR通知並與MDR團隊合作的Sophos Central管理員的聯繫詳細資訊。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
您必須至少設定一個聯絡人,才能設定其他MDR設定。
要設定授權聯係人,請執行以下操作:
- 移至我的產品 > MDR。
- 按一下 設定。
-
選擇 授權聯係人 選項卡。
-
如果需要建立新的 Sophos Central 管理員,請按一下 建立新的 Central 管理員 並新增具有 超級管理員、管理員或 Help Desk 角色的使用者。
如果您選擇的 Sophos Central 管理員,其電子郵件地址為通訊群組清單,則有多位使用者可使用該管理員帳戶。要限制他們的工作,請選擇 Help Desk 角色,因爲它具有最低的權限。
-
按一下 主要 旁邊的下拉式箭頭,然後選取其中一位 Sophos Central 管理員。輸入聯絡人詳細資料。
如果您不希望管理員透過電子郵件獲取 MDR 報告或廣播通知,請勾選退出核取方塊。
-
如果需要,請選擇 次要 和 第三 聯絡人,然後輸入他們的詳細資料。
您必須至少有一個主要聯絡人。我們建議您建立所有三個聯絡人,以防 MDR 運營團隊需要與您聯絡時主要聯絡人不可用。
-
按一下 儲存。
設定威脅響應
指定我們如何響應活動威脅,如下所示:
- 移至我的產品 > MDR。
- 按一下 設定。
-
選擇 威脅響應 選項卡並選擇以下響應之一:
-
授权:我們會採取所有所需行動來解決威脅,然後通知您。
我們會提示您開啟即時回應。這樣,MDR營運團隊就可以訪問您的設備。如果您不希望我們存取敏感裝置,請排除這些裝置。要執行此操作,請轉至 我的產品 > 常規設定 > 端點 或 伺服器,然後選擇 實時響應。
-
合作:我們將與您的聯絡人一起解決威脅。
即使我們的MDR營運團隊無法聯繫到您的聯係人,您也可以授權他們使用動作。選中協作選項下方的核取方塊。
-
僅通知:如果您選擇此選項,我們就無法使用動作抵禦威脅。我們只能進行有限的調查並通知您的授權聯係人。
我們不建議長時間使用此選項。
-
-
按一下 儲存。
其他設定
輸入有關您的組織的詳細資訊,幫助我們重點關注威脅調查。
- 移至我的產品 > MDR。
- 按一下 設定。
-
選擇 附加設定 選項卡。
-
在行業類別中,選取您的專業市場(如果適用)。
行業垂直市場是指專注於跨多個行業(如Fintech或數字健康)的專業化市場的公司集團。
-
輸入組織的主要位置。
- 新增您的資產內使用的網路子網的詳細資料。
- 按一下 儲存。
安裝或升級Sophos軟體
您需要在每臺計算機或伺服器上支援MDR的Sophos Endpoint軟體。如果您還沒有,或者您不確定,請按照以下相應步驟操作。
現有的客戶
如果您的設備上已安裝了Sophos Endpoint代理,但現在已購買了MDR授權,請執行以下操作:
- 前往 裝置 > 電腦和伺服器。
-
檢查 保護 列:
- 如果設備顯示 XDR,則無需進行任何更改。
- 如果設備顯示 Endpoint (端點),請繼續執行下一步。
-
選取裝置,然後按一下管理軟體。
- 在管理裝置軟體中的保護下,選取 XDR。
- 按一下 儲存。
新客戶
如果您是Sophos的新用戶,請下載並安裝Sophos Endpoint軟體。要查找下載,移至裝置 > 安裝程式。下載內容包含您獲得授權的所有功能。