Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=MDR-settings-configuration

Preferencias de MDR

Establezca o edite la configuración de Managed Detection and Response (MDR), incluidos sus contactos y el nivel de servicio.

La primera vez que inicie sesión en Sophos Central después de activar una licencia de MDR, se le pedirá que introduzca los valores necesarios para el servicio MDR.

También puede introducir o cambiar la configuración en cualquier momento.

Debe hacer lo siguiente:

  • Configurar los contactos autorizados.
  • Definir la respuesta a amenazas.
  • Introducir información adicional sobre su organización para ayudarnos a delimitar nuestras investigaciones.
  • Instalar o actualizar el software de Sophos Endpoint en sus dispositivos si aún no lo ha hecho.

Para obtener más información sobre estas tareas, consulte las secciones correspondientes.

Definir contactos autorizados

Introduzca los datos de contacto de los administradores de Sophos Central que recibirán las notificaciones de MDR y trabajarán con el equipo de MDR. Si hay una amenaza activa, nos pondremos en contacto con ellos de uno en uno hasta obtener respuesta.

Debe configurar al menos un contacto antes de poder configurar otros parámetros de MDR.

Para configurar los contactos autorizados, haga lo siguiente:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Contactos autorizados.

    Ficha Contactos autorizados.

  4. (Opcional) Si necesita crear un nuevo administrador de Sophos Central, haga clic en Crear nuevo administrador de Central y añada un usuario con el rol Superadministrador, Administrador o Soporte técnico.

    Si utiliza un administrador de Sophos Central con una dirección de correo electrónico que sea una lista de distribución, varios usuarios pueden utilizar la cuenta de administrador. Para limitar lo que hacen, seleccione el rol Soporte técnico, ya que tiene los privilegios más bajos.

  5. En principal, seleccione uno de sus administradores de Sophos Central en el menú desplegable.

  6. Introduzca los datos de contacto del administrador.

    Nota

    Si ya tiene un contacto MDR autorizado con un código de país en su número de teléfono, el campo del número de teléfono mostrará ese código por defecto. Si el número del contacto no incluye un código de país, un mensaje en la página Configuración de MDR le pedirá que añada uno.

    Códigos de país del número de teléfono.

    Si no desea que el administrador reciba informes o comunicados de MDR por correo electrónico, seleccione las casillas de exclusión.

  7. Si lo desea, seleccione los contactos Secundario y Terciario e introduzca sus datos.

    Debe tener un contacto Principal como mínimo. Le recomendamos que cree varios contactos en caso de que el contacto principal no esté disponible cuando el equipo de operaciones de MDR necesite ponerse en contacto con usted.

  8. Haga clic en Guardar.

Definir la respuesta a amenazas

Especifique cómo respondemos a las amenazas activas, de la siguiente manera:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Respuesta a amenazas y seleccione una de estas respuestas:

    • Autorizar: Tomaremos las medidas necesarias para resolver la amenaza y le notificaremos.

      Le pediremos que active Live Response. Esto permite que el equipo de operaciones de MDR acceda a sus dispositivos. Si no quiere que accedamos a dispositivos sensibles, exclúyalos. Para ello, haga clic en el icono de Configuración general Icono Configuración general.. En Endpoint Protection o Server Protection, haga clic en Live Response.

      Para obtener más información sobre las medidas que puede tomar el equipo de operaciones de MDR, consulte Qué medidas puede tomar el equipo de operaciones de MDR.

    • Colaborar: Trabajaremos con sus contactos para resolver la amenaza.

      Puede autorizar a nuestro equipo de operaciones de Sophos MDR para que actúe, aunque no puedan localizar a sus contactos. Seleccione la casilla debajo de la opción Colaborar.

    • Solo notificar: Si selecciona esta opción, no podremos tomar medidas contra las amenazas. Solo podemos investigar de forma limitada y notificárselo a sus contactos autorizados.

      No recomendamos usar esta opción durante mucho tiempo.

      Configuración de respuesta a amenazas.

  4. Haga clic en Guardar.

Opciones de configuración adicionales

Introduzca información adicional sobre su organización para ayudarnos a delimitar nuestras investigaciones.

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Opciones adicionales.

    Ficha Opciones adicionales.

  4. En Sector vertical, seleccione su mercado especializado, si procede.

    Los sectores verticales son grupos de empresas que se centran en un mercado especializado que abarca varios sectores, como las tecnofinanzas o la salud digital.

  5. Introduzca la ubicación principal de su organización.

  6. Añada los detalles de las subredes de red utilizadas en su entorno.
  7. Haga clic en Guardar.

Instalar o actualizar los agentes de Sophos

Para utilizar el servicio de Sophos MDR, también necesita un agente de Sophos Endpoint que admita MDR en cada uno de sus ordenadores o servidores. Si aún no lo tiene, o no está seguro, consulte Instalar el agente de Sophos.

Más recursos