Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=MDR-settings-configuration

Preferências de MDR

Defina ou edite as configurações de Managed Detection and Response (MDR), incluindo seus contatos e nível de serviço.

Na primeira vez que entrar no Sophos Central após ativar a licença MDR, você será solicitado a inserir as configurações necessárias para o serviço MDR.

Você também pode inserir ou alterar as configurações a qualquer momento.

Você precisa seguir este procedimento:

  • Defina contatos autorizados.
  • Defina a resposta a ameaças.
  • Insira informações adicionais sobre a sua organização para nos ajudar a focar nossas investigações.
  • Instale ou atualize o software Sophos Endpoint nos seus dispositivos se ainda não o fez.

Para obter detalhes dessas tarefas, consulte as seções abaixo.

Definir contatos autorizados

Insira detalhes de contato dos administradores do Sophos Central que receberão notificações de MDR e trabalharão com a equipe de MDR. Se houver uma ameaça ativa, entraremos em contato com cada um deles até que haja uma resposta.

Você precisa definir pelo menos um contato autorizado antes de configurar outros parâmetros de MDR.

Para definir um contato, siga este procedimento:

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.

  3. Selecione a guia Contatos autorizados.

    Guia Contatos autorizados.

  4. (Opcional) Se necessitar criar um novo administrador Sophos Central, clique em Criar novo administrador no Central e adicione um usuário com a função Super Admin, Admin ou Help Desk.

    Se você usar um administrador do Sophos Central com um endereço de e-mail que seja uma lista de distribuição, vários usuários poderão usar a conta de administrador. Para limitar o que eles fazem, selecione a função Help Desk porque ela tem os privilégios mais baixos.

  5. Em Primário, selecione um dos administradores do Sophos Central no menu suspenso.

  6. Insira os detalhes de contato do administrador.

    Nota

    Se você já tiver um contato MDR autorizado com um código de país no número de telefone, por padrão, o campo de número de telefone mostrará esse código. Se o número de contato não tiver um código de país, uma mensagem na página Configurações do MDR solicitará a adição do código.

    Código do país do número de telefone.

    Se você não quiser que o administrador receba relatórios MDR ou anúncios de transmissão por e-mail, marque as caixas de seleção de recusa (opt-out).

  7. Selecione os contatos Secundário e Terciário, se desejar, e seus detalhes.

    Você deve ter pelo menos um contato Primário. Recomendamos que você crie vários contatos caso o contato primário não esteja disponível quando a equipe de operações de MDR precisar entrar em contato.

  8. Clique em Salvar.

Definira a resposta à ameaça

Especifique como responderemos às ameaças ativas, da seguinte forma:

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.

  3. Selecione a guia Resposta à ameaça e selecione uma destas respostas:

    • Autorizar: Tomaremos todas as medidas necessárias para resolver a ameaça e o notificaremos.

      Nós o alertamos para ativar o Live Response. Isso permite que a equipe de Operações MDR acesse seus dispositivos. Se você não quiser que nós acessemos dispositivos confidenciais, exclua-os. Para isso, clique no ícone Configurações gerais Ícone de Configurações gerais.. Em Endpoint Protection ou Server Protection, clique em Live Response.

      Para obter detalhes sobre as ações que a equipe MDR Ops pode realizar, consulte O que a equipe de Operações MDR pode fazer.

    • Colaborar: Trabalharemos com seus contatos para resolver a ameaça.

      Você pode autorizar nossa equipe de operações MDR para agir mesmo que não consigam encontrar os seus contatos. Marque a caixa de seleção abaixo da opção Colaborar.

    • Somente notificar: Se você selecionar esta opção, não poderemos tomar medidas contra ameaças. Só poderemos fazer uma investigação limitada e notificar os seus contatos autorizados.

      Não recomendamos usar esta opção por um longo período de tempo.

      Configurações de resposta a ameaças.

  4. Clique em Salvar.

Configurações adicionais

Insira detalhes sobre a sua organização que nos ajudem a focar nossas investigações de ameaças.

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.

  3. Selecione a guia Configurações adicionais.

    Guia Configurações adicionais.

  4. Em Mercado vertical do setor, selecione a especialidade do seu mercado, se aplicável.

    Mercados verticais do setor são grupos de empresas que se concentram em um mercado especializado que abrange vários setores, como Fintech ou integridade digital.

  5. Insira a localidade principal da sua organização.

  6. Insira os detalhes das sub-redes da rede usadas em seu patrimônio digital.
  7. Clique em Salvar.

Instalar ou atualizar Sophos Agents

Para usar o serviço MDR, você também precisa de um agente de endpoint da Sophos que suporte MDR em cada um de seus computadores ou servidores. Se você ainda não tem, ou não tem certeza se tem, consulte Instalar o Sophos Agent.

Mais recursos