Obtener ayuda del equipo de operaciones de MDR

En esta página se explica cómo puede ayudarle el equipo de operaciones de MDR, cómo ponerse en contacto con él y qué información debe facilitarle.

Cómo puede ayudarle el equipo de operaciones de MDR

Problema	Cómo obtener ayuda
Incidente activo	Contacte con el equipo por teléfono. Consulte Asistencia telefónica.
Actividad sospechosa	Envíe una solicitud de servicio
Solicitud de investigación	Envíe una solicitud de servicio
Preguntas generales	Envíe una solicitud de servicio

Para enviar una solicitud de servicio, consulte Crear una solicitud de servicio de MDR.

Nota

Si tiene una licencia MDR Essentials, solo puede obtener ayuda durante un incidente activo.

Asistencia telefónica

Si cree que está experimentando un incidente activo y es cliente de MDR, puede llamarnos a uno de los números de teléfono regionales que indicamos a continuación.

EMEAAPACNorteamérica

País	Número	Coste
Austria	+4373265575513	Teléfono de pago
Suiza	+41445152285	Teléfono de pago
Francia	+33134348070	Teléfono de pago
Alemania	+4961171187835	Teléfono de pago
Italia	+390287317993	Teléfono de pago
España	+34913758065	Teléfono de pago
Dubái	800035704220	Teléfono gratuito
Reino Unido	+441235465857	Teléfono de pago
Irlanda	+35312647191	Teléfono de pago

País	Número	Coste
Australia	+61294099162	Teléfono de pago
Nueva Zelanda	+6494245697	Teléfono de pago
India	0008000402359	Teléfono gratuito

País	Número	Coste
Estados Unidos	+1(833) 813-8776	Teléfono gratuito
Canadá	+1(833) 813-8776	Teléfono gratuito

Si se encuentra fuera de una de las zonas geográficas anteriores, póngase en contacto con el centro de operaciones de seguridad (SOC) de MDR más cercano.

Información que facilitar al equipo

Disponer de la información adecuada desde un principio ayuda al equipo de operaciones de MDR a evaluar rápidamente las posibles amenazas y responder a ellas. Cuando contacte con ellos por primera vez, procure tener a mano los datos que se indican a continuación.

Información de la amenaza	Ejemplos
Descripción del problema	¿Qué síntomas o alertas ha observado?
Cronología	¿Cuándo advirtió el problema por primera vez? ¿Ha ocurrido antes?
Cambios en el entorno	Cualquier actualización, parche o cambio de configuración reciente.
Indicadores de peligro	Correos electrónicos, archivos, direcciones IP, dominios u otros artefactos sospechosos.
Impacto y alcance	¿Qué hosts o usuarios se han visto afectados? Incluya nombres, direcciones IP e indique si los hosts son de producción.
Volumen del impacto	¿Cuántos usuarios o estaciones de trabajo están afectados?
Pruebas	Registros, capturas de pantalla, mensajes de error o ID de alertas que respalden la investigación.
Copias de seguridad	Confirme si se han realizado copias de seguridad de los datos críticos.
Actividad sospechosa en la red	Cualquier tráfico inusual o conexiones salientes que se hayan observado.

Asimismo, es importante que el equipo de operaciones de MDR sepa a quién contactar en su organización y cuándo están disponibles.

Crear una solicitud de servicio de MDR

Una solicitud de servicio de MDR le permite plantear problemas a nuestro equipo de MDR. Para crear una solicitud, haga lo siguiente:

Vaya a Centro de análisis de amenazas > Casos.
En la página Casos, haga clic en Crear caso en la parte superior derecha.
Seleccione Solicitud de servicio MDR.
En Crear solicitud de servicio para el equipo de MDR, haga lo siguiente:
1. Introduzca el nombre y la descripción del caso.
  
  Nota
  
  No utilice caracteres especiales en el nombre del caso. Las API de Sophos podrían interpretar caracteres especiales como sintaxis en lugar de valores. Utilice solo caracteres alfanuméricos, espacios y signos de puntuación básicos.
2. Haga clic en Crear.
En la página Detalles del caso, en la ficha Mensajes, puede intercambiar mensajes con el equipo de MDR.

No puede añadir datos a ninguna otra ficha ni editarla.