Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-active-threat-response

Réponse aux menaces actives

La Réponse active aux menaces(ATR) fournit des réponses déclenchées par API permettant d’isoler automatiquement les hôtes malveillants presents sur le réseau. Ceci permet d’étendre la veille sur les menaces depuis Sophos MDR, Sophos XDR, Sophos NDR et depuis les solutions tierces vers la couche d’accès, pour intercepter rapidement les mouvements latéraux via tout hôte filaire, sans fil, géré ou non.

Les switchs Sophos enregistrés dans Sophos Central avec une licence de support et de services valide peuvent accéder à la Réponse active aux menaces. L’API ATR ingère les données des sources de menaces, permettant aux analystes MDR et aux administrateurs réseau d’isoler rapidement les hôtes malveillants sur le réseau.

Flux de menaces MDR/XDR

Les listes de flux de menaces MDR/XDR répertorient les hôtes isolés sur tous les switchs Sophos et points d’accès AP6 gérés dans Sophos Central.

Vous pouvez cliquer sur le bouton radio situé à côté d’AP6 pour activer ou désactiver la Réponse active aux menaces pour les points d’accès AP6.

Remarque

Si vous activez la Réponse active aux menaces pour les points d’accès AP6, il remplace tout filtrage MAC configuré sur les SSID de ces points d’accès.

Vous pouvez cliquer sur le bouton radio du Switch pour activer ou désactiver la Réponse active aux menaces pour les switchs Sophos.

Appareils isolés

Vous pouvez voir les informations sur les appareils connectés à vos switchs.

La colonne Adresse MAC répertorie les adresses MAC des appareils.

Les colonnes Switch et AP6 indiquent l’état des appareils avec les icônes suivantes :

  • Une coche verte Icône coche verte. indique qu’un appareil est isolé.
  • Un tiret Icône tiret. indique qu’un appareil n’est pas isolé.

API de Réponse active aux menaces

Les API de Réponse active aux menaces sont disponibles sur Sophos Central. Les API permettent aux intégrations et flux de travail tiers d’isoler rapidement les activités malveillantes au niveau de la couche d’accès réseau. Retrouvez plus de renseignements sur l’accès aux API de Réponse active aux menaces et leur utilisation à partir de Sophos Central aux liens suivants :