跳至內容
部分或全部頁面已經過機器翻譯。
單擊此處打開本地管理的交換機的文檔,包括CLI和API指南。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=switch-active-threat-response

主動威脅回應

主動威脅回應(ATR)提供API觸發的回應,自動隔離網路中的惡意主機。這將威脅情報從Sophos MDR,Sophos XDR,Sophos NDR和第三方解決方案擴展到接入層,快速防止通過任何有線,無線,託管或非託管主機進行橫向移動。

向Sophos Central注冊且具有有效支援和服務許可證的Sophos交換機可以訪問ATR。ATR API會擷取威脅饋送資料,讓MDR分析師和網路管理員快速隔離網路中的惡意主機。

MDR/XDR 威脅來源

MDR/XDR威脅源列出了所有Sophos交換機中的隔離主機以及在Sophos Central中管理的AP6接入點。

您可以單擊 AP6旁邊的單選按鈕 來打開或關閉AP6接入點的ATR。

注意

如果為AP6接入點打開ATR,它將覆蓋在這些接入點上SSID上配置的任何MAC過濾。

您可以單擊 Switch (切換)旁邊的單選按鈕 來打開或關閉Sophos交換機的ATR。

隔離的裝置

您可以查看連接到交換機的設備的相關資訊。

MAC地址 列列出了設備的MAC地址。

Switch (交換機)和 AP6 列使用以下圖標顯示設備的狀態:

  • 綠色復選標記 綠色復選標記圖標。 表示設備已隔離。
  • 連字元 連字元圖標。 表示設備未被隔離。

主動威脅回應API

ATR API在Sophos Central上可用。API允許第三方集成和工作流快速隔離網路訪問層的惡意活動。有關如何從Sophos Central訪問和使用ATR API的信息,請參見以下鏈接: