跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=wireless-active-threat-response

主動威脅回應

Active Threat Response (ATR) 提供 API 觸發的回應,能夠自動隔離網路中的惡意主機。這將來自 Sophos MDR、Sophos XDR、Sophos NDR 及第三方解決方案的威脅情報擴展至存取層,可迅速防止透過任何有線、無線、管理或未管理主機的橫向移動。

已註冊於 Sophos Central 且擁有有效支援與服務授權的 Sophos AP6 存取點可以使用 ATR。ATR API 會處理威脅情報數據,使 MDR 分析師和網路管理員能夠快速隔離網路中的惡意主機。

MDR/XDR 威脅情報

MDR/XDR 威脅情報清單會顯示在 Sophos Central 管理的所有 AP6 存取點和 Sophos Switch 上被隔離的主機。

您可以按一下 AP6 旁邊的單選按鈕,開啟或關閉 AP6 存取點的 ATR。

注意

Active Threat Response (ATR) 會覆蓋任何在存取點的 SSID 上配置的 MAC 篩選設定。您無法使用 允許列表 來允許被 ATR 封鎖的 MAC地址。

您可以按一下 Switch 旁邊的選項按鈕,以開啟或關閉 Sophos Switch 的 ATR 功能。

隔離的裝置

您可以查看連接到您存取點的裝置資訊。

MAC 位址 欄位列出裝置的 MAC 位址。

SwitchAP6 欄位顯示裝置的狀態,如下:

  • 綠色核取符號 綠色核取符號圖示。 表示裝置已被隔離。
  • 破折號 破折號圖示。 表示裝置未被隔離。

Active Threat Response API

ATR API 可在 Sophos Central 上使用。這些 API 允許第三方整合和工作流程快速地在網路存取層隔離惡意活動。有關如何從 Sophos Central 存取和使用 ATR API 的資訊,請參見以下連結: