Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=managed-risk

Configurações do Managed Risk

Você deve ter uma licença MDR Essentials ou MDR Complete antes de poder se inscrever para o serviço Managed Risk.

O serviço Sophos Managed Risk relata todos os ativos voltados para a Internet associados aos seus domínios, faz a varredura dos recursos especificados por vulnerabilidades, relata riscos e sugere correções.

Depois de ativar a sua licença do Managed Risk, você precisa configurar o serviço.

Para configurar o serviço, vá para Meus produtos > Managed Risk > Configurações e faça o seguinte:

  • Insira contatos autorizados.
  • Insira configurações de varredura.
  • Agende a varredura semanal de vulnerabilidades.

Você também pode alterar suas configurações na mesma página.

Contatos autorizados

Insira contatos em sua organização para que possamos enviar notificações e atualizações sobre vulnerabilidades de segurança que estamos investigando.

Você deve fornecer pelo menos um contato, e o seu contato principal deve ser um administrador do Sophos Central.

  1. Vá para Meus produtos > Managed Risk > Configurações.

  2. Selecione a guia Contatos autorizados.

    Se necessitar criar um novo administrador Sophos Central, clique em Criar novo administrador no Central e adicione um usuário com a função Super Admin, Admin ou Help Desk. Caso contrário, ignore esta etapa.

    Criar administrador no Central.

  3. Clique na seta suspensa ao lado de Primário e selecione um de seus administradores do Sophos Central. Insira os seus dados de contato.

    Configurações de contatos autorizados.

  4. Insira os contatos Secundário e Terciário, se desejar. Você pode selecionar um administrador do Sophos Central na lista suspensa ou criar um novo contato preenchendo o formulário.

    Recomendamos que você tenha vários contatos.

  5. Clique em Salvar.

Configurações de varredura

As configurações de digitalização só ficam disponíveis depois de salvar seus contatos autorizados.

Insira as configurações necessárias para fazer a varredura de seus ativos.

Nota

Atualmente, se você enviar essas configurações, você não pode alterá-las sozinho. Abra um caso para pedir à equipe do Managed Risk para redefini-las para você. Consulte Casos do Managed Risk. Removeremos essa limitação em uma versão futura.

  1. Selecione a guia Configurações de varredura.

    Guia Configurações de varredura.

  2. Em Adicionar domínios, insira os domínios externos separados por vírgula e clique em Adicionar. Você pode colar em vários domínios. Por exemplo, test1.com, test2.com, test3.com.

    Você pode inserir até 25 domínios.

    Precisamos desses detalhes para produzir o relatório de gerenciamento de superfície de ataque, que identifica ativos associados aos domínios.

    Nota

    Não é possível monitorar domínios que não estejam registrados ou que não sejam roteáveis na Internet (por exemplo, yourdomain.local).

    Adicionar domínios.

  3. Em Adicionar endereços IP, insira seus endereços IP externos ou intervalos deles separados por vírgula e clique em Adicionar.

    Você pode inserir até 100 intervalos de CIDR ou endereços IP. Não é possível adicionar um intervalo de CIDR com um sufixo menor que /24.

    Precisamos desses detalhes para executar a varredura semanal de vulnerabilidades. É possível fazer a varredura de até 100 dispositivos.

    Só podemos varrer ativos públicos voltados para a internet. Não podemos fazer a varredura de dispositivos em intervalos de IPs privados reservados, por exemplo:

    10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

    Nota

    Solicitamos que você adicione os endereços IP dos nossos scanners de vulnerabilidade à lista de permissão do seu firewall. Isso permite que nossas varreduras semanais obtenham detalhes completos de seus ativos. Consulte Endereços IP do scanner de vulnerabilidade.

    Adicione endereços ou intervalos de IP.

Agendar varredura semanal de vulnerabilidades

Você deve agendar a varredura de vulnerabilidades.

  1. Em Agendar varredura semanal de vulnerabilidades, selecione o dia da semana em que deseja iniciar a varredura.

    Adicione endereços ou intervalos de IP.

  2. Defina o fuso horário.

    As varreduras começam aproximadamente à meia-noite no fuso horário selecionado.

  3. Clique em Enviar.

O que acontece a seguir?

Se você acabou de configurar o serviço Managed Risk pela primeira vez, acontecerá o seguinte.

  • O serviço executa varreduras semanais e gera relatórios. Nós o notificamos quando um novo relatório estiver pronto. Consulte Histórico de relatórios do Managed Risk.
  • Após 30 dias, nossa equipe do Managed Risk entra em contato com você para marcar uma reunião de base. Na reunião analisaremos os domínios e IPs monitorados e os resultados das varreduras iniciais de vulnerabilidades e os relatórios de gerenciamento de superfície de ataque. Isso nos ajuda a entender suas necessidades de segurança.
  • A cada três meses, você tem outras reuniões com nossa equipe para revisar descobertas recentes, conhecer os riscos emergentes e discutir sobre nossas recomendações.
  • Quando uma vulnerabilidade crítica é encontrada, criamos um caso e enviamos um e-mail para você com os detalhes da vulnerabilidade. Consulte Casos do Managed Risk.