主動威脅回應

Active Threat Response (ATR) 提供 API 觸發的回應，能夠自動隔離網路中的惡意主機。這將來自 Sophos MDR、Sophos XDR、Sophos NDR 及第三方解決方案的威脅情報擴展至存取層，可迅速防止透過任何有線、無線、管理或未管理主機的橫向移動。

已註冊於 Sophos Central 且擁有有效支援與服務授權的 Sophos Switch 可以使用 ATR。ATR API 會處理威脅情報數據，使 MDR 分析師和網路管理員能夠快速隔離網路中的惡意主機。

MDR/XDR 威脅來源

MDR/XDR 威脅資訊源列出了所有在 Sophos Central 管理的 Sophos Switch 和 AP6 存取點上被隔離的主機。

您可以按一下 AP6 旁邊的單選按鈕，開啟或關閉 AP6 存取點的 ATR。

注意

如果您為 AP6 存取點啟用 ATR，則會覆蓋該存取點上 SSID 所配置的任何 MAC 篩選設定。

您可以按一下 Switch 旁邊的選項按鈕，以開啟或關閉 Sophos Switch 的 ATR 功能。

您可以查看連線到您的交換器的裝置資訊。

MAC 位址 欄位列出裝置的 MAC 位址。

Switch 和 AP6 欄位顯示具有以下圖示的裝置狀態：

ATR API 可在 Sophos Central 上使用。這些 API 允許第三方整合和工作流程快速地在網路存取層隔離惡意活動。有關如何從 Sophos Central 存取和使用 ATR API 的資訊，請參見以下連結：