주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MDR-settings-configuration

MDR 기본 설정

구성!!! info "서비스를 사용하거나 다른 MDR 설정을 구성하기 전에 조직에 최소한 하나의 승인된 연락처를 설정해야 합니다." 승인된 연락처 설정을 참조하십시오."

MDR 운영 팀이 사건에 대응할 수 있도록 '승인' 또는 '협력' 위협 대응을 선택하는 것이 좋습니다." 위협 대응 설정을 참조하십시오.

연락처와 서비스 수준을 포함하여 MDR (Managed Detection and Response) 설정을 구성하거나 편집합니다.

MDR 라이선스를 활성화한 후 Sophos Central에 처음 로그인하면 MDR 서비스에 필요한 설정을 입력하라는 메시지가 표시됩니다.

언제든지 설정을 입력하거나 변경할 수 있습니다.

다음과 같이 해야 합니다.

  • 승인된 연락처를 설정하십시오.
  • 위협 대응을 설정하십시오.
  • 조사에 집중할 수 있도록 조직에 대한 추가 정보를 입력하십시오.
  • 아직 Sophos 엔드포인트 소프트웨어를 설치하거나 업그레이드하지 않았다면 장치에 설치하십시오.

이 작업에 대한 자세한 내용은 아래 섹션을 참조하십시오.

승인된 연락처 설정

MDR 알림을 받고 MDR 팀과 협력할 Sophos Central 관리자의 연락처 세부정보를 입력하십시오. 유효한 위협이 발생할 경우, 응답을 받을 때까지 각 연락처로 차례로 연락합니다.

다른 MDR 설정을 구성하기 전에 최소한 하나의 연락처를 설정해야 합니다.

승인된 연락처를 설정하려면 다음과 같이 하십시오:

  1. 나의 제품 > MDR.로 이동합니다.
  2. 설정를 클릭합니다.

  3. 승인된 연락처 탭을 선택합니다.

    권한이 부여된 연락처 탭.

  4. (선택 사항)새 Sophos Central 관리자를 만들어야 하는 경우 새 Central 관리자 생성를 클릭하고 슈퍼 관리자, 관리자 또는 지원 센터 역할을 할 사용자를 추가합니다.

    배포 목록인 이메일 주소가 있는 Sophos Central 관리자를 사용하는 경우 여러 사용자가 관리자 계정을 사용할 수 있습니다. 사용자 작업을 제한하려면 권한이 가장 낮은 지원 센터 역할을 선택합니다.

  5. 기본 아래 드롭다운 메뉴에서 Sophos Central 관리자 중 한 명을 선택하십시오.

  6. 관리자의 연락처 정보를 입력합니다.

    Note

    전화번호에 국가 코드가 있는 기존 승인된 MDR 연락처가 있는 경우 전화번호 필드에 기본적으로 해당 코드가 표시됩니다. 연락처의 번호에 국가 코드가 없는 경우 MDR 설정 페이지에 추가하라는 메시지가 표시됩니다.

    전화번호 국가 코드.

    관리자가 MDR 보고서를 받거나 공지 사항을 이메일로 브로드캐스팅하지 않도록 하려면 수신 거부 확인란을 선택합니다.

  7. 필요에 따라 보조3차 연락처를 선택하고 세부 정보를 입력합니다.

    기본 연락처가 하나 이상 있어야 합니다. MDR Ops 팀이 귀하에게 연락해야 할 때 기본 연락처를 사용할 수 없는 경우를 대비해 여러 연락처를 생성하는 것이 좋습니다.

  8. 저장을 클릭합니다.

위협 대응 설정

다음과 같이 능동적 위협에 대응하는 방법을 지정하십시오:

  1. 나의 제품 > MDR.로 이동합니다.
  2. 설정를 클릭합니다.

  3. 위협 대응 탭을 선택하고 이러한 응답 중 하나를 선택하십시오:

    • 인증: 위협을 해결하는 데 필요한 모든 조치를 취하고 이를 통보합니다.

      실시간 응답을 켜도록 요청합니다. 이렇게 하면 MDR 운영 팀이 귀하의 장치에 접근할 수 있습니다. 중요한 장치에 액세스하지 못하도록 하려면 해당 장치를 제외하십시오. 이를 위해 일반 설정 아이콘 일반 설정 아이콘.을 클릭하십시오. Endpoint Protection 또는 Server Protection에서 Live Response를 클릭합니다.

      MDR Ops 팀이 취할 수 있는 작업의 세부정보는 MDR 운영팀이 할 수 있는 작업을 참조하십시오.

    • 공동 작업: 이 위협을 해결할 수 있도록 귀하의 연락처를 이용할 것입니다.

      연락처에 연락할 수 없는 경우에도 MDR 운영 팀이 조치를 취할 수 있도록 승인할 수 있습니다. 공동 작업 옵션 아래의 확인란을 선택합니다.

    • 알림만 해당: 이 옵션을 선택하면 위협에 대해 조치를 취할 수 없습니다. 우리는 제한된 조사만 수행하고 귀하의 승인된 연락처에 알릴 수 있습니다. 이 옵션을 장기간 사용하는 것은 권장하지 않습니다.

      위협 대응 설정.

  4. 저장을 클릭합니다.

추가 설정

위협 조사를 집중할 수 있도록 귀하의 조직에 대한 세부정보를 입력하십시오.

  1. 나의 제품 > MDR.로 이동합니다.
  2. 설정를 클릭합니다.

  3. 추가 설정 탭을 선택합니다.

    추가 설정 탭.

  4. 산업 분야에서 귀하의 전문 시장을 선택합니다(해당하는 경우).

    산업 분야는 핀테크 또는 디지털 건강과 같은 여러 산업에 걸친 전문 시장에 중점을 둔 회사의 그룹입니다.

  5. 귀하의 조직의 주요 위치를 입력하십시오.

  6. 해당 공간에서 사용되는 네트워크 서브넷의 세부 정보를 추가합니다.
  7. 저장을 클릭합니다.

Sophos 에이전트를 설치하거나 업그레이드하십시오.

MDR 서비스를 사용하려면 각 컴퓨터나 서버에 MDR을 지원하는 Sophos 엔드포인트 에이전트가 필요합니다. 아직 설치하지 않았거나 확실하지 않은 경우 Sophos 에이전트 설치을 참조하십시오.

추가 리소스