Sophos MTR サービスの設定

ここにある手順に従って、サービスを設定します。

Sophos Central アカウントやライセンスをアクティベート後はじめてサインインすると、次のように MTR サービスを設定するように求められます。

  1. https://central.sophos.com を参照して、管理者権限でサインインします。次のようなフォームが表示されます。

    MTR の設定ページのスクリーンショット
  2. 承認済み担当者」で、組織内の連絡先を設定します。連絡先となる担当者は、Sophos Central 管理者である必要があります。
    • 管理者を作成する必要がある場合は、「新しい Central 管理者の作成」をクリックします。
    • Sophos Central 管理者を既に作成済みの場合は、手順 4 に進みます。

    新しい Central Admin の作成オプションのスクリーンショット
  3. ユーザーの追加」ページで、次の手順を実行します。
    1. ユーザーの名前とメールアドレスを入力します。
    2. ロール」で、「スーパー管理者」、「管理者」、または「ヘルプデスク」を選択します。
    3. グループにユーザーを割り当てます。

    チケット発行システムに接続するメールアドレスを使用した場合、複数のユーザーがこの管理者アカウントを使用することができます。実行可能な操作を制限するには、権限の最も低い「ヘルプデスク」ロールを選択してください。


    ユーザーの追加ページのスクリーンショット
  4. Managed Threat Response (MTR) 設定」ページで、連絡先担当者の詳細を入力します。インシデント発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。
    1. 第一連絡先」の横にあるドロップダウン矢印をクリックして、Sophos Central 管理者のいずれかを選択します。
    2. 必要に応じて、「第二連絡先」および「第三連絡先」の連絡先を選択して、詳細を入力します (推奨)。

    承認済み担当者セレクタのスクリーンショット
  5. 脅威のレスポンスモード」で、ソフォスがインシデントに対応する方法を選択します。デフォルトは「通知」です。
    • 通知: ソフォスはインシデントについて通知し、問題を解決するために必要な詳細情報を送信します。
    • 共同対処: ソフォスは、お客様が指定した担当者と協力して問題を解決します。担当者に連絡がつかない場合は、ソフォスが対処します。
    • 承認: ソフォスは、インシデントの解決に必要なアクションを実行し、通知します。

    脅威のレスポンスモードオプションのスクリーンショット
  6. 保存」をクリックします。

ここで設定は、Sophos Central の「グローバル設定 > Managed Threat Response (MTR) 設定」で随時編集できます。

これで Sophos MTR ソフトウェアをインストールする準備ができました。