Sophos MTR サービスの設定

ここにある手順に従って、サービスを設定します。

  1. まだ Sophos Central にサインインしていない場合は、 central.sophos.com を参照してサインインします。
  2. MTR > 設定」を参照します。
    アカウントをアクティベート後、はじめてサインインした場合は、「設定」ページと同じオプションのあるポップアップ画面が表示されます。代わりにそれを使用してください。
  3. 承認済み担当者」で、組織内の連絡先を設定します。連絡先となる担当者は、Sophos Central 管理者である必要があります。
    • 管理者を作成する必要がある場合は、「新しい Central 管理者の作成」をクリックします。
    • Sophos Central 管理者を既に作成済みの場合は、手順 5 に進みます。

    新しい Central Admin の作成オプションのスクリーンショット
  4. ユーザーの追加」ページで、次の手順を実行します。
    1. ユーザーの名前とメールアドレスを入力します。
    2. ロール」で、「スーパー管理者」、「管理者」、または「ヘルプデスク」を選択します。
    3. グループにユーザーを割り当てます。

    チケット発行システムに接続するメールアドレスを使用した場合、複数のユーザーがこの管理者アカウントを使用することができます。実行可能な操作を制限するには、権限の最も低い「ヘルプデスク」ロールを選択してください。


    ユーザーの追加ページのスクリーンショット
  5. Managed Threat Response」設定ページで、連絡先担当者の詳細を入力します。インシデント発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。
    1. プライマリ」の横にあるドロップダウン矢印をクリックして、Sophos Central 管理者のいずれかを選択します。
    2. 必要に応じて、「第二連絡先」および「第三連絡先」の連絡先を選択して、詳細を入力します (推奨)。

    承認済み担当者セレクタのスクリーンショット
  6. 脅威のレスポンスモード」で、ソフォスがインシデントに対応する方法を選択します。デフォルトは「通知」です。
    • 通知: ソフォスはインシデントについて通知し、問題を解決するために必要な詳細情報を送信します。
    • 共同対処: ソフォスは、お客様が指定した担当者と協力して問題を解決します。担当者に連絡がつかない場合は、ソフォスが対処します。
    • 承認: ソフォスは、インシデントの解決に必要なアクションを実行し、通知します。

    脅威のレスポンスモードオプションのスクリーンショット
  7. 保存」をクリックします。

これで Sophos MTR ソフトウェアをインストールする準備ができました。