Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=MDR-settings

Configurações de MDR

Defina ou edite as configurações de Managed Detection and Response (MDR), incluindo seus contatos e nível de serviço.

Na primeira vez que entrar no Sophos Central após ativar a licença MDR, você será solicitado a inserir as configurações necessárias para o serviço MDR.

Você também pode inserir ou alterar as configurações a qualquer momento.

Você precisa seguir este procedimento:

  • Defina contatos autorizados.
  • Defina a resposta a ameaças.
  • Insira informações adicionais sobre a sua organização para nos ajudar a focar nossas investigações.
  • Instale ou atualize o software Sophos Endpoint nos seus dispositivos se ainda não o fez.

Para obter detalhes dessas tarefas, consulte as seções abaixo.

Definir contatos autorizados

Insira detalhes de contato dos administradores do Sophos Central que receberão notificações de MDR e trabalharão com a equipe de MDR. Se houver uma ameaça ativa, entraremos em contato com cada um deles até que haja uma resposta.

Você precisa definir pelo menos um contato autorizado antes de configurar outros parâmetros de MDR.

Para definir um contato, siga este procedimento:

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.

  3. Selecione a guia Contatos autorizados.

    Guia Contatos autorizados.

  4. (Opcional) Se necessitar criar um novo administrador Sophos Central, clique em Criar novo administrador no Central e adicione um usuário com a função Super Admin, Admin ou Help Desk.

    Se você usar um administrador do Sophos Central com um endereço de e-mail que seja uma lista de distribuição, vários usuários poderão usar a conta de administrador. Para limitar o que eles fazem, selecione a função Help Desk porque ela tem os privilégios mais baixos.

  5. Em Primário, selecione um dos administradores do Sophos Central no menu suspenso.

  6. Insira os detalhes de contato do administrador.

    Nota

    Se você já tiver um contato MDR autorizado com um código de país no número de telefone, por padrão, o campo de número de telefone mostrará esse código. Se o número de contato não tiver um código de país, uma mensagem na página Configurações do MDR solicitará a adição do código.

    Código do país do número de telefone.

    Se você não quiser que o administrador receba relatórios MDR ou anúncios de transmissão por e-mail, marque as caixas de seleção de recusa (opt-out).

  7. Selecione os contatos Secundário e Terciário, se desejar, e seus detalhes.

    Você deve ter pelo menos um contato Primário. Recomendamos que você crie vários contatos caso o contato primário não esteja disponível quando a equipe de operações de MDR precisar entrar em contato.

  8. Clique em Salvar.

Definir a resposta a ameaças

Especifique como responderemos às ameaças ativas, da seguinte forma:

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.

  3. Selecione a guia Resposta à ameaça e selecione uma destas respostas:

    • Autorizar: Tomaremos todas as medidas necessárias para resolver a ameaça e o notificaremos.

      Nós o alertamos para ativar o Live Response. Isso permite que a equipe de Operações MDR acesse seus dispositivos. Se você não quiser que nós acessemos dispositivos confidenciais, exclua-os. Para fazer isso, vá para Meus produtos > Configurações gerais > Endpoint ou Servidor e selecione Live Response.

    • Colaborar: Trabalharemos com seus contatos para resolver a ameaça.

      Você pode autorizar nossa equipe de operações MDR para agir mesmo que não consigam encontrar os seus contatos. Marque a caixa de seleção abaixo da opção Colaborar.

    • Somente notificar: Se você selecionar esta opção, não poderemos tomar medidas contra ameaças. Só poderemos fazer uma investigação limitada e notificar os seus contatos autorizados.

      Não recomendamos usar esta opção por um longo período de tempo.

      Configurações de resposta a ameaças.

  4. Clique em Salvar.

Configurações adicionais

Insira detalhes sobre a sua organização que nos ajudem a focar nossas investigações de ameaças.

  1. Vá para Meus produtos > MDR.
  2. Clique em Configurações.

  3. Selecione a guia Configurações adicionais.

    Guia Configurações adicionais.

  4. Em Mercado vertical do setor, selecione a especialidade do seu mercado, se aplicável.

    Mercados verticais do setor são grupos de empresas que se concentram em um mercado especializado que abrange vários setores, como Fintech ou integridade digital.

  5. Insira a localidade principal da sua organização.

  6. Insira os detalhes das sub-redes da rede usadas em seu patrimônio digital.
  7. Clique em Salvar.

Instalar ou atualizar o software Sophos

Você precisa de um software Sophos Endpoint que dê suporte a MDR em cada um dos seus computadores ou servidores. Se você ainda não tem, ou não tem certeza se tem, siga os passos apropriados abaixo.

Clientes existentes

Se você já tem o Sophos Endpoint Agent em seus dispositivos, mas agora comprou uma licença MDR, faça o seguinte:

  1. Vá para Dispositivos > Computadores e servidores.

  2. Verifique a coluna Proteção:

    • Se os seus dispositivos mostrarem XDR, não é necessário fazer alterações.
    • Se os seis dispositivos mostrarem Endpoint, passe para a próxima etapa.

  3. Selecione os dispositivos e clique em Gerenciar software.

  4. Em Gerenciar software do dispositivo, em Proteção, selecione XDR.
  5. Clique em Salvar.

Novo cliente

Se você é novo no uso do Sophos, baixe e instale o software Sophos Endpoint. Para encontrar o download, vá para Dispositivos > Programas de instalação. O download inclui todos os recursos para os quais você está licenciado.