Pular para o conteúdo

Configurações de MDR

Defina ou edite as configurações de Managed Detection and Response (MDR), incluindo seus contatos e nível de serviço.

Na primeira vez que entrar no Sophos Central após ativar a licença MDR, você será solicitado a inserir as configurações necessários para o serviço MDR.

Você também pode inserir ou alterar as configurações a qualquer momento.

Você precisa seguir este procedimento:

  • Defina contatos autorizados.
  • Defina a resposta a ameaças.
  • Insira informações adicionais sobre a sua organização para nos ajudar a focar nossas investigações.
  • Instale ou atualize o software Sophos Endpoint nos seus dispositivos se ainda não o fez.

Para obter detalhes dessas tarefas, consulte as seções abaixo.

Definir contatos autorizados

Insira detalhes de contato dos administradores do Sophos Central que receberão notificações de MDR e trabalharão com a equipe de MDR. Se houver uma ameaça ativa, entraremos em contato com cada um deles até que haja uma resposta.

Você precisa definir pelo menos um contato autorizado antes de configurar outros parâmetros de MDR.

Para definir um contato, siga este procedimento:

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.
  3. Selecione a guia Contatos autorizados.

    Guia Contatos autorizados.

  4. (Opcional) Se necessitar criar um novo administrador Sophos Central, clique em Criar novo administrador no Central e adicione um usuário com a função Super Admin, Admin ou Help Desk.

    Se você usar um administrador do Sophos Central com um endereço de e-mail que seja uma lista de distribuição, vários usuários poderão usar a conta de administrador. Para limitar o que eles fazem, selecione a função Help Desk porque ela tem os privilégios mais baixos.

  5. Clique na seta suspensa em Primário e selecione um de seus administradores do Sophos Central. Insira os seus dados de contato.

    Se você não quiser que o administrador receba relatórios MDR ou anúncios de transmissão por e-mail, marque as caixas de seleção de recusa (opt-out).

  6. Selecione os contatos Secundário e Terciário, se desejar, e seus detalhes.

    Você deve ter pelo menos um contato Primário. Recomendamos que você crie vários contatos caso o contato primário não esteja disponível quando a equipe de operações de MDR precisar entrar em contato.

  7. Clique em Salvar.

Definir a resposta a ameaças

Especifique como responderemos às ameaças ativas, da seguinte forma:

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.
  3. Selecione a guia Resposta à ameaça e selecione uma destas respostas:

    • Autorizar: Tomaremos todas as medidas necessárias para resolver a ameaça e o notificaremos.

      Nós lhe alertamos para ativar o Live Response. Isso permite que a equipe de Operações MDR acesse seus dispositivos. Se você não quiser que nós acessemos dispositivos confidenciais, exclua-os. Para fazer isso, vá para Meus produtos > Configurações gerais > Endpoint ou Servidor e selecione Live Response.

    • Colaborar: Trabalharemos com seus contatos para resolver a ameaça.

      Você pode autorizar nossa equipe de operações MDR para agir mesmo que não consigam encontrar os seus contatos. Marque a caixa de seleção abaixo da opção Colaborar.

    • Somente notificar: Se você selecionar esta opção, não poderemos tomar medidas contra ameaças. Só poderemos fazer uma investigação limitada e notificar os seus contatos autorizados.

      Não recomendamos usar esta opção por um longo período de tempo.

      Configurações de resposta a ameaças.

  4. Clique em Salvar.

Configurações adicionais

Insira detalhes sobre a sua organização que nos ajudem a focar nossas investigações de ameaças.

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.
  3. Selecione a guia Configurações adicionais.

    Guia Configurações adicionais.

  4. Em Mercado vertical do setor, selecione a especialidade do seu mercado, se aplicável.

    Mercados verticais do setor são grupos de empresas que se concentram em um mercado especializado que abrange vários setores, como Fintech ou integridade digital.

  5. Insira a localidade principal da sua organização.

  6. Insira os detalhes das sub-redes da rede usadas em seu patrimônio digital.
  7. Clique em Salvar.

Instalar ou atualizar o software Sophos

Você precisa de um software Sophos Endpoint que dê suporte a MDR em cada um dos seus computadores ou servidores. Se você ainda não tem, ou não tem certeza se tem, siga os passos apropriados abaixo.

Clientes existentes

Se você já tem o Sophos Endpoint Agent em seus dispositivos, mas agora comprou uma licença MDR, faça o seguinte:

  1. Vá para Dispositivos > Computadores e servidores.
  2. Verifique a coluna Proteção:

    • Se os seus dispositivos mostrarem XDR, não é necessário fazer alterações.
    • Se os seis dispositivos mostrarem Endpoint, passe para a próxima etapa.
  3. Selecione os dispositivos e clique em Gerenciar software.

  4. Em Gerenciar software do dispositivo, em Proteção, selecione XDR.
  5. Clique em Salvar.

Novo cliente

Se você é novo no uso do Sophos, baixe e instale o software Sophos Endpoint. Para encontrar o download, vá para Dispositivos > Programas de instalação. O download inclui todos os recursos para os quais você está licenciado.