Pular para o conteúdo

Painel MTR

O painel do Managed Threat Response (MTR) mostra um resumo das ameaças que detectamos e investigamos recentemente.

Para ver o painel MTR, faça login no Sophos Central e vá para MTR.

Você também pode ir para o painel MTR a partir do painel principal do Sophos Central (a primeira página que você vê quando se conecta). Procure o painel de resumo MTR e clique no link no canto superior direito.

Se você vir um banner Ação exigida no painel, nós o estamos notificando sobre um incidente ou incidentes. Agora estamos aguardando sua resposta.

Para ver o caso que abrimos para cada incidente, clique em Ir para os casos e examine os detalhes. Em seguida, responda à notificação que enviamos a você ou aos seus contatos. No momento, você só pode responder por e-mail.

Banner de ação exigida

Detecções

Os painéis na parte superior da página mostram estatísticas para o seguinte:

  • Detecções: ameaças potenciais que detectamos.
  • Casos: casos que abrimos para investigar os incidentes mais a fundo.
  • Escalonamentos: incidentes sobre os quais nós o notificamos.
  • Ameaças: ameaças confirmadas.

Por padrão, você vê as estatísticas dos últimos 7 dias. Para alterar isso, clique no menu no canto superior direito da página e selecione um período de tempo diferente.

Como alternativa, selecione Tempo real no menu. Isso atualiza automaticamente os dados dos "últimos 7 dias" a cada trinta segundos. Você também pode atualizar a página clicando em Atualizar.

Os painéis de estatísticas mostram os números do período atual e a alteração porcentual em comparação com o último período.

Você pode ver as mesmas estatísticas de detecções no gráfico.

Captura de tela do painel MTR

Detecções por tempo, por SO e por técnica

O mapa de calor de Detecções por hora do dia (UTC) mostra o nível de detecções por hora. Todos os horários estão em UTC (hora universal coordenada). Passe o mouse sobre uma célula da tabela para ver o número de detecções naquela hora.

Captura de tela de detecções por mapa de calor por hora

Detecções totais por sistema operacional Mostra o número de detecções para cada SO.

O gráfico Técnicas MITRE ATT&CK mostra o detalhamento de ataques de acordo com as classificações usadas na base de conhecimento MITRE. Para obter mais informações, consulte https://attack.mitre.org/.

Gráfico de técnicas MITRE ATT@CK

Relatório do status do conector

Se você tiver uma licença do , esse recurso não estará disponível.

Os conectores MTR permitem que o MTR use dados de outros produtos Sophos para investigar possíveis ameaças.

Se você tiver licenças para outros produtos, configuraremos o conector para você. Você não precisa fazer nada.

O relatório de status do conector faz o seguinte:

  • Mostra se os produtos estão conectados (marca verde) ou não conectados (cruz).
  • Mostra os produtos que podem ser conectados se você comprar uma licença. Eles são mostrados como Opcional.
  • Mostra o número de detecções por produto.

Captura de tela do relatório de status do conector  MTR

Resumo de classificação de detecções

O painel lista os cinco tipos de comportamento mal-intencionado detectados com mais frequência, juntamente com a quantidade de cada um.

Gráfico de pizza de classificação por Detecções

Dispositivos mais investigados

O painel mostra os dispositivos que investigamos com mais frequência.

Clique no nome de um dispositivo para ver mais detalhes.

Casos ativos

O painel de controle lista os casos de MTR (investigações sobre possíveis ameaças) que estão ativos no momento.

Você pode ver mais detalhes dos casos de MTR na página Casos.

Voltar ao topo