Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=managed-risk

Configuração do Managed Risk

Você deve ter uma licença MDR Essentials ou MDR Complete antes de poder se inscrever para o serviço Managed Risk.

O serviço Sophos Managed Risk relata todos os ativos externos voltados para a Internet associados aos seus domínios, faz a varredura dos recursos internos e externos especificados por vulnerabilidades, relata riscos e sugere correções.

Depois de ativar a sua licença do Managed Risk, você precisa configurar o serviço.

As principais etapas para a configuração inicial são as seguintes:

  • Insira contatos autorizados.
  • Configure varreduras de ativos externos.
  • Agende uma varredura semanal de vulnerabilidade externa.

Você pode adicionar varreduras de ativos internos mais tarde.

Inserir contatos autorizados

Insira contatos em sua organização para que possamos enviar notificações e atualizações sobre vulnerabilidades de segurança que estamos investigando.

Você deve fornecer pelo menos um contato, e o seu contato principal deve ser um administrador do Sophos Central.

  1. Vá para Meus produtos > Managed Risk > Configurações.

  2. Selecione a guia Contatos autorizados.

    Se necessitar criar um novo administrador Sophos Central, clique em Criar novo administrador no Central e adicione um usuário com a função Super Admin, Admin ou Help Desk. Caso contrário, ignore esta etapa.

    Criar administrador no Central.

  3. Clique na seta suspensa ao lado de Primário e selecione um de seus administradores do Sophos Central. Insira os seus dados de contato.

    Configurações de contatos autorizados.

  4. Insira os contatos Secundário e Terciário, se desejar. Você pode selecionar um administrador do Sophos Central na lista suspensa ou criar um novo contato preenchendo o formulário.

    Recomendamos que você tenha vários contatos.

  5. Clique em Salvar.

Está tudo pronto, você já pode configurar as varreduras.

Configurar varreduras de ativos externos

As configurações de varredura só ficam disponíveis depois de salvar seus contatos autorizados.

Insira as configurações necessárias para fazer a varredura de seus ativos externos voltados para a Internet. Você pode configurar varreduras de ativos internos mais tarde.

Nota

Atualmente, depois de salvar essas configurações, você não pode alterá-las sozinho. Você deve abrir um caso para pedir à equipe do Managed Risk para redefini-las para você. Consulte Casos do Managed Risk.

  1. Vá para Meus produtos > Managed Risk > Varreduras.

  2. Selecione a guia Externo.

    Guia Externo.

  3. Em Adicionar domínios, insira os domínios externos separados por vírgula e clique em Adicionar. Você pode colar em vários domínios. Por exemplo, test1.com, test2.com, test3.com.

    Você pode inserir até 25 domínios.

    Precisamos desses detalhes para produzir o relatório de gerenciamento de superfície de ataque, que identifica ativos associados aos domínios.

    Nota

    Não é possível monitorar domínios que não estejam registrados ou que não sejam roteáveis na Internet (por exemplo, yourdomain.local).

    Adicionar domínios.

  4. Em Adicionar endereços IP, insira seus endereços IP externos ou intervalos deles separados por vírgula e clique em Adicionar.

    Você pode inserir até 100 intervalos de CIDR ou endereços IP. Não é possível adicionar um intervalo de CIDR com um sufixo menor que /24.

    Precisamos desses detalhes para executar a varredura semanal de vulnerabilidades. É possível fazer a varredura de até 1000 dispositivos externos.

    Uma varredura externa só pode ser realizada em ativos públicos voltados para a internet. Não podemos fazer a varredura de dispositivos em intervalos de IPs privados reservados, por exemplo:

    10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

    Nota

    Solicitamos que você adicione os endereços IP dos nossos scanners de vulnerabilidade à lista de permissão do seu firewall. Isso permite que nossas varreduras semanais obtenham detalhes completos de seus ativos. Consulte Permitir intervalos de IP regionais para varreduras de vulnerabilidades externas.

    Adicione endereços ou intervalos de IP.

Agendar uma varredura semanal de vulnerabilidade externa

Você deve agendar a sua varredura semanal de vulnerabilidade externa.

  1. Em Agendar varredura semanal de vulnerabilidades, selecione o dia da semana em que deseja iniciar a varredura.

    Varreduras agendadas.

  2. Defina o fuso horário.

    As varreduras começam aproximadamente à meia-noite no fuso horário selecionado.

  3. Clique em Enviar.

Você concluiu a configuração inicial do Managed Risk. Agora já pode configurar as varreduras de seus ativos internos quando quiser. Para obter detalhes, consulte Varreduras internas do Managed Risk.

O que acontece a seguir?

Se você acabou de configurar o serviço Managed Risk pela primeira vez, acontecerá o seguinte.

  • O serviço executa varreduras semanais e gera relatórios. Nós o notificamos quando um novo relatório estiver pronto. Recomendamos analisar e agir com base nesses relatórios assim que disponibilizados. A equipe do Managed Risk analisará os relatórios e fará recomendações a você nas reuniões. Consulte Histórico de relatórios do Managed Risk.
  • Após 30 dias, nossa equipe do Managed Risk entra em contato com você para marcar uma reunião de base. Na reunião analisaremos os domínios e IPs monitorados e os resultados das varreduras iniciais de vulnerabilidades e os relatórios de gerenciamento de superfície de ataque. Isso nos ajuda a entender suas necessidades de segurança.
  • A cada três meses, você tem outras reuniões com nossa equipe para revisar descobertas recentes, conhecer os riscos emergentes e discutir sobre nossas recomendações.
  • Quando uma vulnerabilidade externa crítica ou uma exposição de alto risco é identificada, criamos um caso e enviamos a você um e-mail com detalhes. Consulte Casos do Managed Risk.