Vai al contenuto

Impostazioni MDR

Occorre configurare o modificare le impostazioni di Managed Detection and Response (MDR), inclusi i contatti e il livello di servizio.

La prima volta che si accede a Sophos Central dopo aver attivato la licenza MDR, viene richiesto di immettere le impostazioni necessarie per il servizio MDR.

Le impostazioni possono anche essere immesse o modificate in qualsiasi momento, procedendo come segue:

  1. Aprire MDR > Impostazioni MDR.
  2. In Contatti autorizzati viene richiesto di immettere i contatti dell'organizzazione. Devono essere amministratori di Sophos Central. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

    1. Se occorre creare un nuovo amministratore di Sophos Central, cliccare su Crea nuovo amministratore di Central e aggiungere un utente con ruolo Super Amministratore, Amministratore o Help Desk.
    2. Cliccare sulla freccia dell'elenco a discesa accanto a Primario e selezionare uno degli amministratori di Sophos Central. Immetterne i dati di contatto.
    3. Se si desidera, selezionare i contatti Secondario e Terziario e immetterne i dettagli. Si consiglia di specificare più contatti.

    Se si utilizza un amministratore di Sophos Central con un indirizzo e-mail che è una lista di distribuzione, più utenti potranno utilizzare l'account di amministrazione. Per limitare le operazioni che possono eseguire, selezionare il ruolo Help Desk, in quanto dispone dei privilegi più limitati.

    Screenshot delle impostazioni dei contatti autorizzati

  3. Cliccare sulla scheda Risposta alle minacce e scegliere la modalità di risposta desiderata per le minacce attive.

    Selezionare una delle seguenti opzioni:

    • Notifica. Segnaleremo la minaccia e invieremo tutti i dettagli necessari per risolverla autonomamente. Si tratta dell’opzione predefinita.
    • Collabora. Collaboreremo con i contatti forniti per risolvere la minaccia. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.
    • Autorizza. Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica.

    Schermata delle impostazioni della risposta alle minacce

  4. Cliccare sulla scheda Dettagli dell’account e immettere i seguenti dettagli, per aiutarci a condurre indagini più mirate sulle minacce:

    1. In Mercato verticale, selezionare il proprio settore di mercato, se applicabile.

      I mercati verticali sono gruppi di aziende che si focalizzano su un mercato specializzato che include più settori. Ad esempio, tecnofinanza o salute digitale.

    2. Immettere la sede principale della società.

    3. Aggiungere i dettagli delle subnet di rete utilizzate nell’ambiente.

    Mercato verticale

  5. Se il software Sophos MDR non è ancora installato su tutti i computer e server, installarlo.

    • Se si hanno già altri software endpoint Sophos, vedere i passaggi di installazione per i Clienti attuali.
    • A chi non ha mai utilizzato soluzioni Sophos, consigliamo di scaricare e installare il software Sophos MDR dalla pagina Proteggi dispositivi.