Managed Risk の設定
Managed Risk サービスに登録するには、MDR Essentials または MDR Complete ライセンスが必要です。
Sophos Managed Risk サービスは、ドメインに関連付けられているすべてのインターネットに接続された資産についてレポートし、指定した資産の脆弱性をスキャンし、リスクを報告し、修復を提案します。
Managed Risk のライセンスをアクティベートしたら、サービスをセットアップする必要があります。セットアップを開始するには、「マイプロダクト > Managed Risk > 設定」に移動します。
また、同じページで随時、設定を変更できます。
承認済み担当者
調査中のセキュリティ脆弱性に関する通知や更新情報を送信できるように、組織内の連絡先担当者を入力してください。
少なくとも 1つの連絡先担当者を入力する必要があります。また、第一連絡先は Sophos Central Admin である必要があります。
- 「マイプロダクト > Managed Risk > 設定」を参照します。
-
「承認済み担当者」タブを選択します。
新しい Sophos Central 管理者を作成する必要がある場合は、「新しい Central 管理者の作成」をクリックして、「スーパー管理者」、「管理者」、または「ヘルプデスク」ロールのあるユーザーを追加します。新しい Sophos Central 管理者を作成する必要がない場合は、この手順を省略します。
-
「プライマリ」の横にあるドロップダウン矢印をクリックして、Sophos Central 管理者のいずれかを選択します。連絡先の詳細を入力します。
-
必要に応じて、第 2および第 3の連絡先を入力します。ドロップダウンリストから Sophos Central Admin を選択するか、フォームに入力して新しい連絡先を作成できます。
複数の連絡先を指定することを推奨します。
-
「保存」をクリックします。
スキャン設定
スキャン設定は、承認済み連絡先を保存した後にのみ使用可能になります。
アセットのスキャンに必要な設定を入力します。
注
現在、これらの設定を送信しても、自分で変更することはできません。ケースを作成して、Managed Risk チームにリセットを依頼してください。詳細は、Managed Risk ケースを参照してください。この制限事項は今後のバージョンで取り除かれる予定です。
-
「スキャン設定」タブを選択します。
-
「ドメインの追加」で、外部に接続するドメインをカンマで区切って入力し、「追加」をクリックします。複数のドメインに貼り付けることができます。例:
test1.com, test2.com, test3.com
。最大 25 のドメインを入力できます。
ドメインに関連付けられたアセットを特定する攻撃対象領域の管理レポートを作成するためには、これらの詳細情報が必要です。
-
「IP アドレスの追加」で、外部 IP アドレスまたは範囲をカンマで区切って入力し、「追加」をクリックします。
最大 100個の IP アドレスまたは CIDR 範囲を定義できます。サフィックスが
/24
より小さい CIDR 範囲を追加することはできません 。毎週の脆弱性スキャンを実行するには、これらの詳細が必要です。最大 1000台のデバイスをスキャンできます。
毎週の脆弱性スキャンのスケジュール
脆弱性のスキャンをスケジュールする必要があります。
-
「毎週の脆弱性スキャンのスケジュール」で、スキャンを開始する曜日を選択します。
-
タイムゾーンの設定。
スキャンは、選択したタイムゾーンのおよそ午前 0時 (深夜 12時) に開始されます。
-
「送信」をクリックします。
その後の流れ
Managed Risk サービスを初めて設定した場合は、次のようになります。
- このサービスは毎週スキャンを実行し、レポートを生成します。新しいレポートが準備できるとソフォスが通知を行います。詳細は、Managed Risk レポート履歴を参照してください。
- 30日後、Managed Riskチームがベースラインミーティングを設定するためにお客様に連絡します。この会議では、監視されているドメインと IP、および最初の脆弱性スキャンと攻撃対象領域の管理レポートの結果についてレビューします。これにより、ソフォスはお客様のセキュリティニーズを把握することができます。
- 3か月ごとに、チームとさらにミーティングを行い、最近の調査結果を確認し、新たなリスクについて学び、推奨事項について話し合います。
- 重大な脆弱性が見つかった場合は、ケースを作成し、脆弱性の詳細をメールでお知らせします。詳細は、Managed Risk ケースを参照してください。