Vai al contenuto

Impostazioni MDR

Occorre configurare o modificare le impostazioni di Managed Detection and Response (MDR), inclusi i contatti e il livello di servizio.

La prima volta che si accede a Sophos Central dopo aver attivato la licenza MDR, viene richiesto di immettere le impostazioni necessarie per il servizio MDR.

Le impostazioni possono anche essere immesse o modificate in qualsiasi momento, procedendo come segue:

  1. Aprire Prodotti > MDR > Impostazioni MDR.
  2. In Contatti autorizzati viene richiesto di immettere i contatti dell'organizzazione. Devono essere amministratori di Sophos Central. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

    1. Se occorre creare un nuovo amministratore di Sophos Central, cliccare su Crea nuovo amministratore di Central e aggiungere un utente con ruolo Super Amministratore, Amministratore o Help Desk.

      Se si utilizza un amministratore di Sophos Central con un indirizzo e-mail che è una lista di distribuzione, più utenti potranno utilizzare l'account di amministrazione. Per limitare le operazioni che possono eseguire, selezionare il ruolo Help Desk, in quanto dispone dei privilegi più limitati.

    2. Cliccare sulla freccia dell'elenco a discesa accanto a Primario e selezionare uno degli amministratori di Sophos Central. Immetterne i dati di contatto.

      Se non si desidera che l’amministratore riceva report MDR o annunci broadcast tramite e-mail, selezionare le caselle di controllo per il rifiuto esplicito.

    3. Se si desidera, selezionare i contatti Secondario e Terziario e immetterne i dettagli. Si consiglia di specificare più contatti.

    Impostazioni per i contatti autorizzati.

  3. Cliccare sulla scheda Risposta alle minacce e scegliere la modalità di risposta desiderata per le minacce attive.

    1. Selezionare una delle seguenti opzioni:

      • Collabora. Collaboreremo con i contatti forniti per risolvere la minaccia.

        È possibile autorizzare il nostro team MDR Operations a intraprendere un’azione anche se i contatti indicati non sono raggiungibili. Selezionare la casella di controllo sotto l’opzione Collabora.

      • Autorizza. Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica.

    2. Se è stata selezionata l’opzione Autorizza, viene richiesto di concedere ai tecnici del team MDR l’autorizzazione a utilizzare Live Response per accedere ai dispositivi.

      Se non si desidera concedere accesso ai dispositivi contenenti informazioni di natura sensibile, è possibile escluderli. Per farlo, aprire Prodotti > Impostazioni generali > Endpoint > Live Response oppure Prodotti > Impostazioni generali > Server > Live Response.

    Impostazioni per la risposta alle minacce.

  4. Cliccare sulla scheda Dettagli dell’account e immettere i seguenti dettagli, per aiutarci a condurre indagini più mirate sulle minacce:

    1. In Mercato verticale, selezionare il proprio settore di mercato, se applicabile.

      I mercati verticali sono gruppi di aziende che si focalizzano su un mercato specializzato che include più settori. Ad esempio, tecnofinanza o salute digitale.

    2. Immettere la sede principale della società.

    3. Aggiungere i dettagli delle subnet di rete utilizzate nell’ambiente.

    Mercato verticale.

  5. Se il software Sophos MDR non è ancora installato su tutti i computer e server, installarlo.

    • Se si hanno già altri software endpoint Sophos, vedere i passaggi di installazione per i Clienti attuali.
    • Chi non ha mai utilizzato Sophos deve scaricare e installare il software Sophos MDR. Per trovare i download, aprire Dispositivi > Programmi di installazione.