주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MDR-settings-configuration

MDR 설정

MDR 설정을 구성하거나 서비스를 사용하려면 조직 내에서 최소 한 명의 승인된 담당자를 지정해야 합니다." 승인된 연락처를 설정하세요을 참조하십시오.

MDR 운영팀이 사고 대응을 지원할 수 있도록 '승인' 또는 '협업' Threat Response 을 선택하시는 것을 강력히 권장합니다." Threat Response 설정을 지정합니다.을 참조하십시오.

연락처와 서비스 수준을 포함하여 MDR (Managed Detection and Response) 설정을 구성하거나 편집합니다.

MDR 라이선스를 활성화한 후 Sophos Central에 처음 로그인하면 MDR 서비스에 필요한 설정을 입력하라는 메시지가 표시됩니다.

언제든지 설정을 입력하거나 변경할 수 있습니다.

다음과 같이 해야 합니다.

  • 승인된 연락처를 설정하세요.
  • Threat Response 설정하세요.
  • 조사에 도움이 될 수 있도록 귀사에 대한 추가 정보를 입력해 주십시오.
  • 아직 Sophos Endpoint 소프트웨어를 장치에 설치하거나 업그레이드하지 않았다면 설치 또는 업그레이드하십시오.

이러한 작업에 대한 자세한 내용은 아래 섹션을 참조하십시오.

승인된 연락처를 설정하세요

MDR 알림을 받고 MDR 팀 과 협업할 Sophos Central 관리자의 연락처 정보를 입력하십시오. 유효한 위협이 발생할 경우, 응답을 받을 때까지 각 연락처로 차례로 연락합니다.

다른 MDR 설정을 구성하려면 먼저 최소 하나의 연락처를 설정해야 합니다.

승인된 연락처를 설정하려면 다음과 같이 하십시오.

  1. 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요.
  2. 제품 및 서비스 > MDR로 이동하세요.

  3. 승인된 연락처 탭을 선택합니다.

    권한이 부여된 연락처 탭.

  4. (선택 사항)새 Sophos Central 관리자를 만들어야 하는 경우 새 Central 관리자 생성를 클릭하고 슈퍼 관리자, 관리자 또는 지원 센터 역할을 할 사용자를 추가합니다.

    배포 목록인 이메일 주소가 있는 Sophos Central 관리자를 사용하는 경우 여러 사용자가 관리자 계정을 사용할 수 있습니다. 사용자 작업을 제한하려면 권한이 가장 낮은 지원 센터 역할을 선택합니다.

  5. '기본 관리자'에서 드롭다운 메뉴를 통해 Sophos Central 관리자 중 한 명을 선택하십시오.

  6. 관리자의 연락처 정보를 입력합니다.

    참고

    기존에 승인된 MDR 담당자의 전화번호에 국가 코드가 포함되어 있는 경우, 전화번호 필드에는 기본적으로 해당 코드가 표시됩니다. 연락처 번호에 국가 코드가 없는 경우, MDR 설정 페이지에 국가 코드를 추가하라는 메시지가 표시됩니다.

    전화번호 국가 코드.

    관리자가 MDR 보고서를 받거나 공지 사항을 이메일로 브로드캐스팅하지 않도록 하려면 수신 거부 확인란을 선택합니다.

  7. 필요에 따라 보조3차 연락처를 선택하고 세부 정보를 입력합니다.

    기본 연락처가 하나 이상 있어야 합니다. MDR Ops 팀 연락이 필요한 경우 기본 담당자가 부재중일 수 있으므로 여러 개의 연락처를 등록해 두는 것이 좋습니다.

  8. 저장을 클릭합니다.

Threat Response 설정을 지정합니다.

실제 위협에 대한 대응 방식을 다음과 같이 명시하십시오.

  1. 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요.
  2. 제품 및 서비스 > MDR로 이동하세요.

  3. 위협 대응 탭 선택하고 다음 대응 방안 중 하나를 선택하십시오.

    • 인증: 위협을 해결하는 데 필요한 모든 조치를 취하고 이를 통보합니다.

      Live Response 활성화해 주시기 바랍니다. 이를 통해 MDR 운영팀은 사용자의 기기에 접근할 수 있습니다.

      민감한 기기에 대한 접근을 원하지 않으시면, 해당 기기를 특별 그룹에 넣어주세요. 다음으로 내 제품 > 엔드포인트 또는 서버 > 정책으로 이동하여 Live Response 비활성화된 데이터 수집 및 조사 정책 생성하고 해당 정책 그룹에 적용합니다.

      MDR Ops 팀 취할 수 있는 조치에 대한 자세한 내용은 MDR 운영팀이 할 수 있는 일을 참조하세요.

    • 공동 작업: 이 위협을 해결할 수 있도록 귀하의 연락처를 이용할 것입니다.

      MDR 운영팀이 귀하의 연락처에 연락할 수 없는 경우에도 조치를 취할 수 있도록 권한을 부여할 수 있습니다. 공동 작업 옵션 아래의 확인란을 선택합니다.

    • 알림만 해당: 이 옵션을 선택하시면 저희는 위협에 대해 조치를 취할 수 없습니다. 저희는 제한적인 조사만 진행할 수 있으며, 귀하의 지정 담당자에게만 통보해 드릴 수 있습니다. 이 옵션을 장기간 사용하는 것은 권장하지 않습니다.

      위협 대응 설정.

  4. 저장을 클릭합니다.

추가 설정

위협 조사에 집중할 수 있도록 조직에 대한 자세한 정보를 입력해 주세요.

  1. 나의 제품 > MDR.로 이동합니다.
  2. 설정를 클릭합니다.

  3. 추가 설정 탭을 선택합니다.

    추가 설정 탭.

  4. 산업 분야에서 귀하의 전문 시장을 선택합니다(해당하는 경우).

    산업별 특화 분야는 핀테크나 디지털 헬스케어처럼 여러 산업에 걸쳐 특정 시장에 집중하는 기업들의 그룹입니다.

  5. 조직의 주요 사업장 위치를 ​​입력하십시오.

  6. 해당 공간에서 사용되는 네트워크 서브넷의 세부 정보를 추가합니다.
  7. 저장을 클릭합니다.

Sophos 에이전트를 설치 또는 업그레이드하세요.

MDR 서비스 사용하려면 각 컴퓨터 또는 서버에 MDR 지원하는 Sophos Endpoint 에이전트가 필요합니다. 만약 아직 가지고 있지 않거나 확실하지 않다면 Sophos 에이전트 설치을 참조하세요.

추가 리소스