Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=MDR-settings

Paramètres MDR

Configurez ou modifiez vos paramètres MDR (Managed Detection and Response), y compris vos contacts et votre niveau de service.

La première fois que vous vous connectez à Sophos Central après avoir activé votre licence MDR, vous êtes invité(e) à configurer vos paramètres pour le service MDR.

Vous pouvez également saisir ou modifier vos paramètres à tout moment, comme suit :

  1. Allez dans Mes produits > MDR > Paramètres MDR.

  2. Dans Contacts autorisés, il vous est demandé de fournir les contacts de votre organisation. Ces derniers doivent être des administrateurs Sophos Central. En cas d’incident, nous les contacterons à tour de rôle jusqu’à obtenir une réponse.

    1. Si vous devez créer un nouvel administrateur Sophos Central, cliquez sur Créer un nouvel administrateur Central et ajoutez un utilisateur avec le rôle Super administrateur, Admin ou Service d’assistance.

      Si vous utilisez un administrateur Sophos Central avec une adresse email qui est une liste de distribution, plusieurs utilisateurs pourront utiliser le compte administrateur. Pour limiter ce qu’ils font, sélectionnez le rôle Service d’assistance car il dispose des privilèges les plus faibles.

    2. Cliquez sur la flèche déroulante située à côté de Principal et sélectionnez l’un de vos administrateurs Sophos Central. Saisissez ses coordonnées.

      Si vous ne souhaitez pas que l’administrateur récupère des rapports MDR ou diffuse des annonces par email, cochez les cases de désinscription.

    3. Sélectionnez si vous le souhaitez des contacts Secondaire et Tertiaire et saisissez leurs coordonnées. Nous vous recommandons d’avoir plusieurs contacts.

    Paramètres de Contacts autorisés.

  3. Cliquez sur l’onglet Réponse à la menace et choisissez la façon dont vous souhaitez que nous répondions aux incidents.

    1. Procédez de l’une des manières suivantes :

      • Collaborer. Nous travaillons avec vos contacts pour résoudre l’incident.

        Vous pouvez autoriser notre équipe MDR Operations à prendre des mesures même si vos contacts ne peuvent pas être joints. Cochez la case sous l’option Collaborer.

      • Autoriser. Nous prenons toutes les mesures nécessaires pour résoudre l’incident et nous vous tenons informé.

    2. Si vous avez sélectionné Autoriser, vous êtes invité à autoriser nos opérateurs MDR à utiliser Live Response pour accéder à vos appareils.

      Si vous ne souhaitez pas que nous accédions à vos appareils sensibles, veuillez les exclure. Pour ce faire, allez dans Mes produits > Paramètres généraux > Endpoint > Live Response ou dans Mes produits > Paramètres généraux > Server > Live Response.

    Paramètres de réponse aux menaces.

  4. Cliquez sur l’onglet Détails du compte et saisissez les détails qui nous aideront à cibler nos investigation sur les menaces :

    1. Dans Marché vertical, sélectionnez votre marché spécialisé, le cas échéant.

      Les marchés verticaux sont des groupes d’entreprises qui se concentrent sur un marché spécialisé couvrant plusieurs secteurs. Par exemple Fintech ou la santé numérique.

    2. Saisissez l’emplacement principal de votre entreprise.

    3. Ajoutez les détails des sous-réseaux du réseau utilisés sur votre parc informatique.

    Marché vertical.

  5. Si vous n’avez pas encore le logiciel Sophos MDR sur chacun de vos ordinateurs ou serveurs, installez-le.

    • Si vous disposez déjà d’un autre logiciel Sophos pour terminaux, consultez les Étapes d’installation pour les clients existants.
    • Si vous êtes un nouveau client Sophos, téléchargez le logiciel Sophos MDR et installez-le. Retrouvez les téléchargements sur Appareils > Programmes d’installation.