コンテンツにスキップ
CLI および API ガイドを含むローカル管理スイッチのドキュメントを開くには、ここをクリックしてください。

アクティブな脅威対応

アクティブな脅威対応 (ATR) は、API によってトリガーされた応答を提供し、ネットワーク上の悪意のあるホストを自動的に隔離します。これにより、Sophos MDR、Sophos XDR、Sophos NDR、サードパーティソリューションからアクセスレイヤーまで脅威インテリジェンスが拡張され、有線、無線、管理対象、または管理対象外のホストを介したラテラルムーブメントを迅速に防止できます。

有効なサポートおよびサービスライセンスを持つ Sophos Central に登録された Sophos Switch は、ATR にアクセスできます。ATR API は脅威フィードデータを取り込み、MDR アナリストやネットワーク管理者はネットワーク全体の悪意のあるホストを迅速に隔離できます。

MDR/XDR 脅威フィード

MDR/XDR 脅威フィードには、Sophos Central で管理されているすべての Sophos Switch および AP6 アクセスポイントの隔離されたホストが一覧表示されます。

AP6 の横にあるオプションボタンをクリックし て、AP6 アクセスポイントの ATR をオンまたはオフにできます。

AP6 アクセスポイントの ATR をオンにすると、これらのアクセスポイントの SSID に設定されている MAC フィルタリングが上書きされます。

スイッチの横にあるラジオボタンをクリックして、Sophos Switch の ATR をオンまたはオフにできます。

隔離されたデバイス

スイッチに接続されているデバイスに関する情報を表示できます。

MAC アドレス」列には、デバイスの MAC アドレスが一覧表示されます。

スイッチ」列と「AP6」列には、次のアイコンが付いたデバイスの状態が表示されます。

  • 緑色のチェックマーク 緑色のチェックマークのアイコン。 は、 デバイスが隔離されていることを示します。
  • ハイフン ハイフンのアイコン。 は、デバイスが隔離されていないことを示します。

アクティブな脅威対応の API

ATR API は Sophos Central で利用できます。API を使用すると、サードパーティの統合とワークフローを使用して、ネットワークアクセス レイヤーで悪意のあるアクティビティを迅速に隔離できます。Sophos Central から ATR API にアクセスして使用する方法については、次のリンクを参照してください。