Demander l’assistance de l'équipe MDR Ops

Cette page vous indique comment l'équipe MDR Ops peut vous aider, comment les contacter, et les informations qu’ils pourraient être amenées à vous demander.

Comment l'équipe MDR Ops peut vous aider

Votre problème	Comment demander de l’aide
Incident actif	Contactez l'équipe par téléphone. Voir Assistance téléphonique.
Activité suspecte	Envoyez une demande de service
Demande d’investigation	Envoyez une demande de service
Questions générales	Envoyez une demande de service

Pour envoyer une demande de service, consultez Créer une demande de service MDR.

Remarque

La licence MDR Essentials vous permet uniquement de demander de l'aide lors d'un incident actif.

Assistance téléphonique

Si vous pensez être confronté à un incident actif et que vous êtes un client MDR, vous pouvez nous appeler en utilisant l’un des numéros de téléphone ci-dessous.

EMEAAPACAmérique du nord

Pays	Numéro	Coût
Autriche	+4373265575513	Appel payant
Suisse	+41445152285	Appel payant
France	+33134348070	Appel payant
Allemagne	+4961171187835	Appel payant
Italie	+390287317993	Appel payant
Espagne	+34913758065	Appel payant
Dubaï	800035704220	Appel gratuit
Royaume-Uni	+441235465857	Appel payant
Irlande	+35312647191	Appel payant

Pays	Numéro	Coût
Australie	+61294099162	Appel payant
Nouvelle-Zélande	+6494245697	Appel payant
Inde	0008000402359	Appel gratuit

Pays	Numéro	Coût
États-Unis	+1(833) 813-8776	Appel gratuit
Canada	+1(833) 813-8776	Appel gratuit

Si vous vous trouvez en dehors de l’une des zones géographiques ci-dessus, veuillez contacter le Centre des opérations de sécurité MDR (SOC pour Security Operations Center) le plus proche de chez vous.

Quelles informations fournir

Avoir les bonnes informations dès le départ permettra à l'équipe MDR Ops d’évaluer et de répondre plus rapidement aux menaces potentielles. Lors du premier contact avec eux, soyez prêt à fournir les informations indiquées ci-dessous.

Informations sur la menace	Exemples
Description du problème	Quels symptômes ou alertes avez-vous observés ?
Chronologie	Quand avez-vous avez remarqué le problème pour la première fois ? Avez-vous rencontré ce problème auparavant ?
Changements environnementaux	Mises à jour, correctifs ou modifications de configuration récents.
Indicateurs de compromission	Emails, fichiers, adresses IP, domaines ou autres artéfacts suspects
Impact et portée	Quels hôtes ou utilisateurs sont concernés ? Inclure les noms, adresses IP et indiquer si les hôtes sont en production.
Volume de l'impact	Combien d'utilisateurs ou de terminaux sont impliqués?
Preuve	Journaux, captures d'écran, messages d'erreur ou identifiants d'alerte qui permettront d’aider l'enquête.
Sauvegardes	Confirmez si vos données critiques sont sauvegardées.
Activités suspectes sur le réseau	Trafic inhabituel ou connexions sortantes observés.

Assurez-vous également que l'équipe MDR Ops sait qui contacter dans votre entreprise et quand ils sont disponibles.

Créer une demande de service MDR

Une demande de service MDR vous permet de signaler des problèmes à notre équipe MDR. Pour créer une demande, procédez comme suit :

Allez dans Centre d’analyse des menaces > Dossiers.
Sur la page Dossiers, cliquez sur Créer un dossier dans le coin supérieur droit.
Sélectionnez Demande de service MDR.
Dans Créer un dossier de demande de service pour l’équipe MDR, procédez comme suit :
1. Saisissez un nom de dossier et sa description.
  
  Remarque
  
  N’utilisez pas de caractères spéciaux dans le nom du dossier. Les API Sophos pourraient interpréter les caractères spéciaux comme une syntaxe au lieu de valeurs. Utilisez uniquement des caractères alphanumériques, des espaces et une ponctuation de base.
2. Cliquez sur Créer.
Sur la page Détails du dossier, sous l’onglet Messages, vous pouvez échanger des messages avec l’équipe MDR.

Vous ne pouvez ni ajouter ni modifier d’autres onglets.