Managed Risk 설정
Managed Risk 서비스에 가입하려면 MDR Essentials 또는 MDR Complete 라이선스가 있어야 합니다.
Sophos Managed Risk 서비스는 도메인과 연결된 모든 인터넷 연결 자산을 보고하고, 지정한 자산에서 취약성을 검사하고, 위험을 보고하고, 해결 방법을 제안합니다.
Managed Risk 라이선스를 활성화한 후에는 서비스를 설정해야 합니다. 설정을 시작하려면 내 제품 > Managed Risk > 설정으로 ****이동합니다.
같은 페이지에서 언제든지 설정을 변경할 수도 있습니다.
승인된 연락처
조직에 연락처를 입력하면 조사 중인 보안 취약점에 대한 알림과 업데이트를 보낼 수 있습니다.
연락처를 하나 이상 입력해야 하며 기본 연락처는 Sophos Central Admin여야 합니다.
- 나의 제품 > Phish Threat > 설정로 이동합니다.
-
승인된 연락처 탭을 선택합니다.
새 Sophos Central 관리자를 만들어야 하는 경우 새 Central 관리자 생성를 클릭하고 슈퍼 관리자, 관리자 또는 지원 센터 역할을 할 사용자를 추가합니다. 그렇지 않으면 이 단계를 건너뜁니다.
-
기본 옆에 있는 드롭다운 화살표를 클릭하고 Sophos Central 관리자 중 하나를 선택합니다. 연락처 세부 정보를 입력합니다.
-
* * 원할 경우 제2 및 제3 연락처를 입력합니다. 드롭다운 목록에서 Sophos Central Admin를 선택하거나 양식을 작성하여 새 연락처를 작성할 수 있습니다.
연락처를 여러 개 입력해 두는 것이 좋습니다.
-
저장을 클릭합니다.
스캔 설정
승인된 연락처를 저장한 후에만 스캔 설정을 사용할 수 있습니다.
자산을 스캔하는 데 필요한 설정을 입력합니다.
참고
현재 이러한 설정을 제출한 경우 직접 변경할 수 없습니다. 케이스를 제출하여 Managed Risk 팀에 재설정해 달라고 요청합니다. Managed Risk 케이스을 참조하십시오. 향후 버전에서는 이 제한이 제거됩니다.
-
스캔 설정 탭을 선택합니다.
-
도메인 추가에서 외부용 도메인을 쉼표로 구분하여 입력하고 추가 를 클릭합니다. 여러 도메인에 붙여 넣을 수 있습니다. 예:
test1.com, test2.com, test3.com.최대 25개의 도메인을 추가할 수 있습니다.
도메인과 관련된 자산을 식별하는 공격 에 대한 취약성 관리 보고서를 생성하려면 이러한 세부 정보가 필요합니다.
-
IP 주소 추가에 외부 IP 주소 또는 범위를 쉼표로 구분하여 입력하고 추가 를 클릭합니다.
최대 개의 IP 주소 또는 CIDR 범위를 정의할 수 있습니다. 접미사가 보다 작은 CIDR 범위는 추가할 수 없습니다
/24.주간 취약점 검사를 실행하려면 이러한 세부 정보가 필요합니다. 최대 1000개의 장치를 스캔할 수 있습니다.
주간 취약성 스캔 예약
취약점에 대한 검사를 예약해야 합니다.
-
Schedule weekly vulnerability scanning(주간 취약점 검사 예약) 에서 검사를 시작할 요일을 선택합니다.
-
시간 범위 설정
스캔은 선택한 표준 시간대의 약 12시 자정에 시작됩니다.
-
제출를 클릭합니다.
다음에는 어떻게 됩니까?
Managed Risk 서비스를 처음 설정한 경우 다음에 수행할 작업은 다음과 같습니다.
- 이 서비스는 주간 검사를 실행하고 보고서를 생성합니다. 새 보고서가 준비되면 알려드립니다. Managed Risk 보고서 내역을 참조하십시오.
- 30일이 지나면 Managed Risk 팀에서 기본 회의를 설정하기 위해 연락을 드립니다. 이 회의에서는 모니터링되는 도메인과 IP와 초기 취약점 검사 결과 및 공격에 대한 취약성 관리 보고서를 검토합니다. 이는 보안 요구 사항을 이해하는 데 도움이 됩니다.
- 3개월마다 저희 팀과 추가 회의를 통해 최근 발견된 사항을 검토하고, 새로운 리스크에 대해 알아보고, 권장 사항에 대해 논의합니다.
- 심각한 취약점이 발견되면 사례를 만들고 이메일 취약점에 대한 세부 정보를 제공합니다. Managed Risk 케이스을 참조하십시오.