Impostazioni MDR
Occorre configurare o modificare le impostazioni di Managed Detection and Response (MDR), inclusi i contatti e il livello di servizio.
La prima volta che si accede a Sophos Central dopo aver attivato la licenza MDR, viene richiesto di immettere le impostazioni necessarie per il servizio MDR.
Le impostazioni possono anche essere immesse o modificate in qualsiasi momento, procedendo come segue:
- Aprire MDR > Impostazioni MDR.
-
In Contatti autorizzati viene richiesto di immettere i contatti dell'organizzazione. Devono essere amministratori di Sophos Central. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.
- Se occorre creare un nuovo amministratore di Sophos Central, cliccare su Crea nuovo amministratore di Central e aggiungere un utente con ruolo Super Amministratore, Amministratore o Help Desk.
- Cliccare sulla freccia dell'elenco a discesa accanto a Primario e selezionare uno degli amministratori di Sophos Central. Immetterne i dati di contatto.
- Se si desidera, selezionare i contatti Secondario e Terziario e immetterne i dettagli. Si consiglia di specificare più contatti.
Se si utilizza un amministratore di Sophos Central con un indirizzo e-mail che è una lista di distribuzione, più utenti potranno utilizzare l'account di amministrazione. Per limitare le operazioni che possono eseguire, selezionare il ruolo Help Desk, in quanto dispone dei privilegi più limitati.
-
Cliccare sulla scheda Risposta alle minacce e scegliere la modalità di risposta desiderata per le minacce attive.
Selezionare una delle seguenti opzioni:
- Notifica. Segnaleremo la minaccia e invieremo tutti i dettagli necessari per risolverla autonomamente. Si tratta dell’opzione predefinita.
- Collabora. Collaboreremo con i contatti forniti per risolvere la minaccia. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.
- Autorizza. Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica.
-
Cliccare sulla scheda Dettagli dell’account e immettere i seguenti dettagli, per aiutarci a condurre indagini più mirate sulle minacce:
-
In Mercato verticale, selezionare il proprio settore di mercato, se applicabile.
I mercati verticali sono gruppi di aziende che si focalizzano su un mercato specializzato che include più settori. Ad esempio, tecnofinanza o salute digitale.
-
Immettere la sede principale della società.
-
Aggiungere i dettagli delle subnet di rete utilizzate nell’ambiente.
-
-
Se il software Sophos MDR non è ancora installato su tutti i computer e server, installarlo.
- Se si hanno già altri software endpoint Sophos, vedere i passaggi di installazione per i Clienti attuali.
- A chi non ha mai utilizzato soluzioni Sophos, consigliamo di scaricare e installare il software Sophos MDR dalla pagina Proteggi dispositivi.