Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=MDR-settings

Configuración de MDR

Establezca o edite la configuración de Managed Detection and Response (MDR), incluidos sus contactos y el nivel de servicio.

La primera vez que inicie sesión en Sophos Central después de activar una licencia de MDR, se le pedirá que introduzca los valores necesarios para el servicio MDR.

También puede introducir o cambiar la configuración en cualquier momento de la siguiente manera:

  1. Vaya a Mis productos > MDR > Configuración de MDR.

  2. En Contactos autorizados, se le pide que configure los contactos de su empresa. Deben ser administradores de Sophos Central. Si hay una amenaza activa, nos pondremos en contacto con ellos de uno en uno hasta obtener respuesta.

    1. Si necesita crear un nuevo administrador de Sophos Central, haga clic en Crear nuevo administrador de Central y añada un usuario con el rol Superadministrador, Administrador o Soporte técnico.

      Si utiliza un administrador de Sophos Central con una dirección de correo electrónico que sea una lista de distribución, varios usuarios pueden utilizar la cuenta de administrador. Para limitar lo que hacen, seleccione el rol Soporte técnico, ya que tiene los privilegios más bajos.

    2. Haga clic en la flecha desplegable junto a Principal y seleccione uno de sus administradores de Sophos Central. Introduzca sus datos de contacto.

      Si no desea que el administrador reciba informes o comunicados de MDR por correo electrónico, seleccione las casillas de exclusión.

    3. Si lo desea, seleccione los contactos Secundario y Terciario e introduzca sus datos. Le recomendamos tener varios contactos.

    Configuración de los contactos autorizados.

  3. Haga clic en la ficha Respuesta a amenazas y seleccione cómo desea que respondamos a las amenazas activas.

    1. Seleccione una de estas opciones:

      • Colaborar. Trabajaremos con sus contactos para resolver la amenaza.

        Puede autorizar a nuestro equipo de operaciones de Sophos MDR para que actúe, incluso si sus contactos no están localizables. Seleccione la casilla debajo de la opción Colaborar.

      • Autorizar. Tomaremos las medidas necesarias para resolver la amenaza y le notificaremos.

    2. Si ha seleccionado Autorizar, se le pedirá que permita a nuestros operadores de MDR utilizar Live Response para acceder a sus dispositivos.

      Si no quiere que accedamos a dispositivos sensibles, exclúyalos. Para ello, vaya a Mis productos > Configuración general > Endpoint > Live Response o Mis productos > Configuración general > Server > Live Response.

    Configuración de respuesta a amenazas.

  4. Haga clic en la ficha Detalles de la cuenta e introduzca los detalles que nos ayudarán a enfocar nuestras investigaciones sobre amenazas:

    1. En Sector vertical, seleccione su mercado especializado, si procede.

      Los sectores verticales son grupos de empresas que se centran en un mercado especializado que abarca múltiples sectores. Por ejemplo, tecnología financiera o salud digital.

    2. Introduzca la ubicación principal de su empresa.

    3. Añada los detalles de las subredes de red utilizadas en su entorno.

    Sector vertical.

  5. Si aún no tiene el software de Sophos MDR en cada uno de sus equipos o servidores, instálelo en ellos.

    • Si ya dispone de otro software para estaciones de trabajo de Sophos, consulte los pasos de instalación para cliente existentes.
    • Si es la primera vez que utiliza Sophos, descargue el software de Sophos MDR e instálelo. Para encontrar las descargas, vaya a Dispositivos > Instaladores.