Painel MDR
O painel do Managed Detection and Response (MDR) mostra um resumo das ameaças que detectamos e investigamos recentemente.
Para ver o painel MDR, faça login no Sophos Central e vá para MDR.
Você também pode ir para o painel MDR a partir do painel principal do Sophos Central (a primeira página que você vê quando se conecta). Procure o painel de resumo MDR e clique no link no canto superior direito.
Banner de ação exigida
Se você vir um banner Ação exigida no painel, nós o estamos notificando sobre um incidente ou incidentes. Agora estamos aguardando sua resposta.
Para ver o caso que abrimos para cada incidente, clique em Ir para os casos e examine os detalhes. Em seguida, responda à notificação que enviamos a você ou aos seus contatos. No momento, você só pode responder por e-mail.
Detecções
Os painéis na parte superior da página mostram estatísticas para o seguinte:
- Detecções: ameaças potenciais que detectamos.
- Casos: casos que abrimos para investigar os incidentes mais a fundo.
- Escalonamentos: incidentes sobre os quais nós o notificamos.
- Ameaças: ameaças confirmadas.
Por padrão, você vê as estatísticas dos últimos 7 dias. Para alterar isso, clique no menu no canto superior direito da página e selecione um período de tempo diferente.
Como alternativa, selecione Live no menu. Isso atualiza automaticamente os dados dos "últimos 7 dias" a cada trinta segundos. Você também pode recarregar a página clicando em Atualizar.
Os painéis de estatísticas mostram os números do período atual e a alteração porcentual em comparação com o último período.
Você pode ver as mesmas estatísticas de detecções no gráfico.
Detecções por tempo, por SO e por técnica
O mapa de calor Detecções por hora do dia (UTC) mostra o nível de detecções a cada hora. Todos os horários estão em UTC (hora universal coordenada). Passe o mouse sobre uma célula da tabela para ver o número de detecções naquela hora.
Detecções totais por sistema operacional mostra o número de detecções para cada SO.
O gráfico Técnicas MITRE ATT&CK mostra o detalhamento dos ataques de acordo com as classificações usadas na base de conhecimento MITRE. Para obter mais informações, consulte https://attack.mitre.org/.
Relatório do status do conector
Os conectores MDR permitem que o MDR use dados de outros produtos Sophos para investigar possíveis ameaças.
Se você tiver licenças para outros produtos, configuraremos o conector para você. Você não precisa fazer nada.
O relatório de status do conector faz o seguinte:
- Mostra se os produtos estão conectados (marca verde) ou não conectados (cruz).
- Mostra os produtos que podem ser conectados se você comprar uma licença. Eles são mostrados como Opcional.
- Mostra o número de detecções por produto.
Resumo de classificação de detecções
O painel lista os cinco tipos de comportamento mal-intencionado detectados com mais frequência, juntamente com a quantidade de cada um.
Dispositivos mais investigados
O painel mostra os dispositivos que investigamos com mais frequência.
Clique no nome de um dispositivo para ver mais detalhes.
Casos ativos
O painel de controle lista os casos de MDR (investigações sobre possíveis ameaças) que estão ativos no momento.
Você pode ver mais detalhes dos casos de MDR na página Casos.