Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=mdr-ops-actions

O que a equipe de Operações MDR pode fazer

Esta página descreve as ações que nossa equipe de Operações MDR pode realizar se você autorizá-la a responder a ameaças em seu nome.

Apenas agimos quando necessário. Entretanto, se você escolher a resposta de ameaça Autorizar ao configurar o MDR, nossa equipe responderá às ameaças ativas sem consultar seus contatos primeiro.

Se você preferir não permitir que a equipe de Operações MDR atue sem consultá-lo, escolha a resposta de ameaça Colaborar em vez disso. Para isso, consulte Definira a resposta à ameaça.

Para obter mais informações sobre as diferentes configurações de resposta de ameaça, consulte None.

Ações com o Live Response

A equipe de Operações MDR pode usar o Live Response para se conectar a dispositivos e realizar ações. Você deve ter o Live Response ativado para nos permitir fazer isso. Consulte Configurar e iniciar o Live Response.

Estas são algumas ações que a equipe pode realizar:

  • Desativar usuários
  • Deletar usuários
  • Encerrar sessões
  • Encerrar processos maliciosos
  • Deletar arquivos
  • Explorar pastas
  • Remover tarefas agendadas
  • Remover processos

Ações com o Sophos Central

Nas Configurações Gerais no Sophos Central, a equipe pode fazer o seguinte:

  • Isolar dispositivos
  • Bloquear aplicativos
  • Bloquear endereços IP

Ações com o Microsoft 365

A equipe de Operações MDR pode usar as Ações de Resposta do Microsoft 365 se você tiver configurado essa integração.

A equipe pode fazer o seguinte:

  • Bloquear ou permitir logins do usuário. Isso ajuda a bloquear o acesso não autorizado.
  • Desconectar ou revogar todas as sessões atuais. Isso ajuda a isolar contas comprometidas.
  • Desativar as regras da caixa de entrada de usuários. Isso ajuda a impedir o encaminhamento malicioso de e-mails confidenciais, táticas de evasão de segurança, exclusão de evidências e muito mais.

Para configurar as Ações de Resposta do Microsoft 365, consulte Microsoft 365 Response Actions.

Ações com o Sophos Firewall

Se você tem o Sophos Firewall, podemos interagir com os Feeds de ameaças do XG Firewall. Por exemplo, se ocorrer um incidente crítico, podemos encerrar as sessões de VPN dos usuários comprometidos.