MDR 운영팀으로부터 도움을 받으세요
이 페이지에서는 MDR 운영팀이 어떻게 도와줄 수 있는지, 어떻게 연락할 수 있는지, 그리고 그들에게 알려야 할 사항에 대해 안내합니다.
MDR 운영팀이 어떻게 도와드릴 수 있는지
| 귀하의 문제 | 도움말 보는 방법 |
|---|---|
| 활성 인시던트 | 전화로 팀에 연락하십시오. 전화 지원을 참조하십시오. |
| 의심스러운 활동 | 서비스 요청 보내기 |
| 조사 요청 | 서비스 요청 보내기 |
| 일반적인 질문 | 서비스 요청을 보내십시오 |
서비스 요청을 보내려면 MDR 서비스 요청 생성을(를) 참조하십시오.
참고
MDR Essentials 라이선스가 있으면 활성 인시던트 중에만 도움을 받을 수 있습니다.
전화 지원
활성 인시던트가 발생한 것으로 생각되며 MDR 고객인 경우, 아래의 지역 전화 번호 중 하나를 사용하여 당사에 연락할 수 있습니다.
| 국가 | 번호 | 비용 |
|---|---|---|
| 오스트리아 | +4373265575513 | 요금 |
| 스위스 | +41445152285 | 요금 |
| 프랑스 | +33134348070 | 요금 |
| 독일 | +4961171187835 | 요금 |
| 이탈리아 | +390287317993 | 요금 |
| 스페인 | +34913758065 | 요금 |
| 두바이 | 800035704220 | 수신자 부담 |
| 영국 | +441235465857 | 요금 |
| 아일랜드 | +35312647191 | 요금 |
| 국가 | 번호 | 비용 |
|---|---|---|
| 호주 | +61294099162 | 요금 |
| 뉴질랜드 | +6494245697 | 요금 |
| 인도 | 0008000402359 | 수신자 부담 |
| 국가 | 번호 | 비용 |
|---|---|---|
| 미국 | +1(833) 813-8776 | 수신자 부담 |
| 캐나다 | +1(833) 813-8776 | 수신자 부담 |
위의 목록 이외 지역에 거주하는 경우 가장 가까운 MDR SOC(보안 운영 센터)에 문의하십시오.
팀에게 전할 내용
적절한 정보를 사전에 갖고 있으면 MDR 운영팀이 잠재적인 위협을 신속하게 평가하고 대응할 수 있습니다. 첫 번째 상호 작용 시에는 아래 표시된 세부 정보를 제공할 준비가 되어야 합니다.
| 위협 정보 | 예 |
|---|---|
| 문제 설명 | 관찰한 증상이나 경고 사항이 있습니까? |
| 타임라인 | 문제를 처음 언제 발견했습니까? 이전에 발생한 적이 있습니까? |
| 환경 변경 | 최근 업데이트, 패치 또는 구성 변경 내역이 있습니까? |
| 침해 지표 | 수상한 이메일, 파일, IP, 도메인 또는 기타 유물 |
| 영향 및 범위 | 어떤 호스트 또는 사용자가 영향을 받았습니까? 이름, IP 및 호스트가 프로덕션 환경인지 여부를 포함합니다. |
| 영향 범위의 양 | 얼마나 많은 사용자 또는 엔드포인트가 관련되어 있습니까? |
| 증거 | 조사를 지원하는 로그, 스크린샷, 오류 메시지 또는 경고 ID입니다. |
| 백업 | 중요 데이터가 백업되었는지 확인하십시오. |
| 의심스러운 네트워크 활동 | 관찰된 이상한 트래픽이나 외부 연결. |
또한, MDR 운영팀이 귀사 내에서 누구에게 연락해야 하는지와 그들이 언제 사용 가능한지를 알도록 해주세요.
MDR 서비스 요청 생성
MDR 서비스 요청을 통해 MDR 팀에 문제를 제기할 수 있습니다. 요청을 생성하려면 다음과 같이 하십시오.
- 위협 분석 센터 > 사례로 이동합니다.
- 사례 페이지에서 오른쪽 위에 있는 사례 생성을 클릭합니다.
- MDR 서비스 요청을 선택합니다.
-
MDR 팀에 대한 서비스 요청 생성에서 다음과 같이 하십시오.
-
사례 이름과 설명을 입력합니다.
참고
사건 이름에 특수 문자를 사용하지 마십시오. Sophos API는 값이 아닌 구문으로 특수 문자를 해석할 수 있습니다. 알파벳, 공백 및 기본 구두점만 사용하십시오.
-
만들기를 클릭합니다.
-
-
사례 세부 정보 페이지의 메시지 탭에서 MDR 팀과 메시지를 교환할 수 있습니다.
다른 탭에 추가하거나 다른 탭을 편집할 수 없습니다.