Pular para o conteúdo

Painel MDR

O painel do Managed Detection and Response (MDR) mostra um resumo das ameaças que detectamos e investigamos recentemente.

Para ver o painel MDR, faça login no Sophos Central e vá para Meus produtos > MDR.

Você também pode ir para o painel MDR a partir do painel principal do Sophos Central (a primeira página que você vê quando se conecta). Procure o painel de resumo MDR e clique no link no canto superior direito.

Se você vir um banner Ação exigida no painel, nós o estamos notificando sobre um incidente ou incidentes. Agora estamos aguardando sua resposta.

Para ver o caso que abrimos para cada incidente, clique em Ir para os casos e examine os detalhes. Em seguida, responda à notificação que enviamos a você ou aos seus contatos. No momento, você só pode responder por e-mail.

Banner de ação exigida.

Detecções

Os painéis na parte superior da página mostram estatísticas para o seguinte:

  • Detecções: ameaças potenciais que detectamos.
  • Casos: casos que abrimos para investigar os incidentes mais a fundo.
  • Escalonamentos: incidentes sobre os quais nós o notificamos.
  • Ameaças: ameaças confirmadas.

Por padrão, você vê as estatísticas dos últimos 7 dias. Para alterar isso, clique no menu no canto superior direito da página e selecione um período de tempo diferente.

Como alternativa, selecione Live no menu. Isso atualiza automaticamente os dados dos "últimos 7 dias" a cada trinta segundos. Você também pode recarregar a página clicando em Atualizar.

Os painéis de estatísticas mostram os números do período atual e a alteração porcentual em comparação com o último período.

Você pode ver as mesmas estatísticas de detecções no gráfico.

Captura de tela do painel MDR.

Detecções por tempo, por SO e por técnica

O mapa de calor Detecções por hora do dia (UTC) mostra o nível de detecções a cada hora. Todos os horários estão em UTC (hora universal coordenada). Passe o mouse sobre uma célula da tabela para ver o número de detecções naquela hora.

Captura de tela de detecções por mapa de calor por hora.

Detecções totais por sistema operacional mostra o número de detecções para cada SO.

O gráfico Técnicas MITRE ATT&CK mostra o detalhamento dos ataques de acordo com as classificações usadas na base de conhecimento MITRE. Para obter mais informações, consulte https://attack.mitre.org/.

Gráfico de técnicas MITRE ATT@CK.

Relatório do status do conector

Os conectores MDR permitem que o MDR use dados de outros produtos Sophos para investigar possíveis ameaças.

Se você tiver licenças para outros produtos, configuraremos o conector para você. Você não precisa fazer nada.

O relatório de status do conector faz o seguinte:

  • Mostra se os produtos estão conectados (marca verde) ou não conectados (cruz).
  • Mostra os produtos que podem ser conectados se você comprar uma licença. Eles são mostrados como Opcional.
  • Mostra o número de detecções por produto.

Captura de tela do relatório de status do conector  MDR.

Resumo de classificação de detecções

O painel lista os cinco tipos de comportamento mal-intencionado detectados com mais frequência, juntamente com a quantidade de cada um.

Gráfico de pizza de classificação por Detecções.

Dispositivos mais investigados

O painel mostra os dispositivos que investigamos com mais frequência.

Clique no nome de um dispositivo para ver mais detalhes.

Casos ativos

O painel de controle lista os casos de MDR (investigações sobre possíveis ameaças) que estão ativos no momento.

Você pode ver mais detalhes dos casos de MDR na página Casos.