Vai al contenuto
Ultimo aggiornamento: 2022-05-23

Impostazioni MTR

Occorre configurare o modificare le impostazioni di Managed Threat Response (MTR), inclusi i contatti e il livello di servizio.

La prima volta che si accede a Sophos Central dopo aver attivato la licenza MTR, viene richiesto di immettere le impostazioni necessarie per il servizio MTR.

Le impostazioni possono anche essere immesse o modificate in qualsiasi momento, procedendo come segue:

  1. Aprire MTR > Impostazioni MTR.
  2. In Contatti autorizzati viene richiesto di immettere i contatti dell'organizzazione. Devono essere amministratori di Sophos Central. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

    1. Se occorre creare un nuovo amministratore di Sophos Central, cliccare su Crea nuovo amministratore di Central e aggiungere un utente con ruolo Super Amministratore, Amministratore o Help Desk.
    2. Cliccare sulla freccia dell'elenco a discesa accanto a Primario e selezionare uno degli amministratori di Sophos Central. Immetterne i dati di contatto.
    3. Se si desidera, selezionare i contatti Secondario e Terziario e immetterne i dettagli. Si consiglia di specificare più contatti.

    Se si utilizza un amministratore di Sophos Central con un indirizzo e-mail che è una lista di distribuzione, più utenti potranno utilizzare l'account di amministrazione. Per limitare le operazioni che possono eseguire, selezionare il ruolo Help Desk, in quanto dispone dei privilegi più limitati.

    Screenshot delle impostazioni dei contatti autorizzati

  3. Cliccare sulla scheda Risposta alle minacce.

  4. In Mercato verticale, selezionare il proprio settore di mercato, se applicabile.

    Questo ci aiuta a rendere più mirate le nostre attività di threat hunting.

    I mercati verticali sono gruppi di aziende che si focalizzano su un mercato specializzato che include più settori. Ad esempio, tecnofinanza o salute digitale.

    Mercato verticale

  5. In Modalità di risposta alle minacce, selezionare come si desidera che venga implementata la risposta alle minacce attive.

    La licenza Sophos MTD non consente di modificare questa impostazione.

    Selezionare una delle seguenti opzioni:

    • Notifica. Segnaleremo la minaccia e invieremo tutti i dettagli necessari per risolverla autonomamente. Si tratta dell’opzione predefinita.
    • Collabora. Collaboreremo con i contatti forniti per risolvere la minaccia. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.
    • Autorizza. Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica.

    Schermata delle impostazioni della risposta alle minacce

  6. Se il software Sophos MTR non è ancora installato su tutti i computer e server, installarlo.

    • Se si utilizza già un altro software endpoint Sophos, seguire le istruzioni nella Guida di avvio di Sophos MTR per clienti già esistenti.
    • A chi non ha mai utilizzato soluzioni Sophos, consigliamo di scaricare e installare il software Sophos MTR (o Sophos MTD) dalla pagina Proteggi dispositivi.
Torna su