Aller au contenu
Dernière mise à jour: 2022-06-13

Préférences de Réponse administrée aux menaces (MTR)

Définissez ou modifiez des préférences MTR pour vos sous-domaines.

Le service de Managed Threat Response (MTR) vous avertit des menaces et vous aide à les résoudre.

Pour utiliser le service MTR, veuillez commencer par définir vos préférences MTR.

Vous pouvez définir les préférences MTR pour vos sous-parcs dans Sophos Central Enterprise. Nous utilisons ces contacts comme contacts par défaut pour tout nouveau sous-parc.

Si vous avez configuré des contacts MTR pour un sous-parc dans Sophos Central Admin, nous ne les remplaçons pas par les contacts que vous avez définis dans Sophos Central Enterprise.

Vous pouvez modifier les contacts existants pour un sous-parc dans Personnaliser les préférences.

Définir les préférences MTR

Ces préférences s’appliquent par défaut à tous vos sous-parc.

Si vous le souhaitez, vous pouvez personnaliser vos préférences pour des sous-parcs spécifiques.

Pour définir ou modifier vos préférences MTR, procédez de la manière suivante :

  1. Rendez-vous sur Paramètres et Stratégies.

  2. Sous Paramètres du compte Entreprise, cliquez sur Préférences de Réponse administrée aux menaces (MTR).

    Page des paramètres et stratégies

  3. Dans l’onglet Contacts autorisés, saisissez les coordonnées des administrateurs qui recevront les notifications MTR et qui travailleront avec l’équipe de MTR. En cas d’incident, nous les contacterons à tour de rôle jusqu’à obtenir une réponse.

    1. Dans le menu déroulant Principal, sélectionnez un administrateur.

      Vous pouvez uniquement choisir un Super administrateur d’entreprise. Nous affichons tous les Super administrateurs d’entreprise disponibles.

      Veuillez saisir au moins un contact principal. Nous vous conseillons d’ajouter trois contacts au cas où le contact principal n’est pas disponible lorsque l’équipe des opérations MTR a besoin de vous contacter.

    2. Saisissez les coordonnées de l’administrateur.

    3. Saisissez les contacts Secondaire et Tertiaire. Si aucun contact n’a été assigné à un sous-domaine, les contacts que vous avez définis ici deviennent ses contacts MTR.

    Onglet Contacts autorisés

  4. Cliquez sur l’onglet Réponse aux menaces.

  5. Dans Marché vertical, sélectionnez le marché spécialisé de votre sous-domaine, le cas échéant.

    Cela nous aide à cibler notre chasse aux menaces.

    Les marchés verticaux sont des groupes d’entreprises qui se concentrent sur un marché spécialisé couvrant plusieurs secteurs. Par exemple Fintech ou la santé numérique.

    Marché vertical

  6. Dans Mode de réponse à la menace, choisissez la manière dont vous voulez que nous répondions aux menaces actives.

    • Notifier : Nous informons vos contacts de l’incident et leur envoyons tous les détails dont ils ont besoin pour le résoudre.
    • Collaborer : Nous travaillons avec vos contacts pour résoudre l’incident. Si nous ne parvenons pas à les joindre, nous intervenons.
    • Autoriser : Nous prenons toutes les mesures nécessaires pour résoudre l’incident et en informons vos contacts.

    Par défaut, il s’agit de Notifier.

    Onglet Réponse aux menaces

  7. Cliquez sur Enregistrer.

Si vous configurez le service MTR pour la première fois, assurez-vous que l’agent Sophos MTR (inclus dans le programme d’installation de Endpoint Protection) est bien installé sur le sous-parc des ordinateurs. Voir Déploiement.

Personnaliser les préférences

Vous pouvez définir des préférences MTR personnalisées pour des sous-parcs spécifiques.

Par exemple, vous pouvez effectuer les opérations suivantes :

  • Choisissez différents contacts MTR pour différents sous-parcs. Vous ne pouvez sélectionner que les administrateurs assignés à ce sous-parc. Nous affichons les administrateurs assignés au sous-parc sélectionné.

  • Assignez à ce sous-parc un super administrateur d’entreprise disposant des autorisations d’administrateur pour un sous-parc spécifique

  • Assignez un administrateur Sophos Central à un sous-parc.

    Pour ce faire, dans Personnaliser les préférences, sélectionnez le sous-parc et cliquez sur Définir l’administrateur Central.

Pour personnaliser vos préférences, procédez de la manière suivante :

  1. Rendez-vous sur Paramètres et stratégies > Préférences de Réponse administrée aux menaces (MTR).

  2. Cliquez sur Personnaliser les préférences, puis procédez de la manière suivante :

    1. Sélectionnez un sous-parc.

    2. Choisissez la façon dont vous souhaitez gérer les préférences pour le sous-parc.

      • Utiliser les paramètres configurés : Cliquez sur ce bouton pour utiliser les préférences globales que vous avez configurées sous Préférences de Réponse administrée aux menaces (MTR).

      • Définir les préférences à partir du niveau du sous-parc : Cliquez sur ce bouton pour définir des préférences spécifiques pour ce sous-parc. Saisissez vos paramètres dans les onglets Contacts autorisés et Réponse à la menace dans Sophos Central Enterprise.

      • Définir les préférences à partir du niveau du sous-parc : Cliquez sur cette option pour ouvrir les préférences MTR du client dans Sophos Central Admin afin de pouvoir les modifier. Saisissez vos paramètres dans les onglets Contacts autorisés et Réponse à la menace du sous-parc.

    Personnaliser l’onglet Préférences

  3. Cliquez sur Enregistrer.

Haut de page