Configurações do Managed Risk

O serviço Sophos Managed Risk relata todos os ativos voltados para a Internet associados aos seus domínios, faz a varredura dos recursos especificados por vulnerabilidades, relata riscos e sugere correções.

Depois de ativar a sua licença do Managed Risk, você precisa configurar o serviço. Para iniciar a configuração, vá para Meus produtos > Managed Risk > Configurações.

Você também pode alterar suas configurações na mesma página.

Contatos autorizados

Insira contatos em sua organização para que possamos enviar notificações e atualizações sobre vulnerabilidades de segurança que estamos investigando.

Você deve fornecer pelo menos um contato, e o seu contato principal deve ser um administrador do Sophos Central.

1. Vá para Meus produtos > Managed Risk > Configurações.

2. Selecione a guia Contatos autorizados.

   Se necessitar criar um novo administrador Sophos Central, clique em Criar novo administrador no Central e adicione um usuário com a função Super Admin, Admin ou Help Desk. Caso contrário, ignore esta etapa.

   

3. Clique na seta suspensa ao lado de Primário e selecione um de seus administradores do Sophos Central. Insira os seus dados de contato.

   

4. Insira os contatos Secundário e Terciário, se desejar. Você pode selecionar um administrador do Sophos Central na lista suspensa ou criar um novo contato preenchendo o formulário.

   Recomendamos que você tenha vários contatos.

5. Clique em Salvar.

Configurações de varredura

As configurações de digitalização só ficam disponíveis depois de salvar seus contatos autorizados.

Insira as configurações necessárias para fazer a varredura de seus ativos.

1. Selecione a guia Configurações de varredura.

   

2. Em Adicionar domínios, insira os domínios externos separados por vírgula e clique em Adicionar. Você pode colar em vários domínios. Por exemplo, test1.com, test2.com, test3.com.

   Você pode inserir até 25 domínios.

   Precisamos desses detalhes para produzir o relatório de gerenciamento de superfície de ataque, que identifica ativos associados aos domínios.

   

3. Em Adicionar endereços IP, insira seus endereços IP externos ou intervalos deles separados por vírgula e clique em Adicionar.

   Você pode inserir até 100 intervalos de CIDR ou endereços IP. Não é possível adicionar um intervalo de CIDR com um sufixo menor que /24.

   Precisamos desses detalhes para executar a varredura semanal de vulnerabilidades. É possível fazer a varredura de até 100 dispositivos.

   

Agendar varredura semanal de vulnerabilidades

Você deve agendar a varredura de vulnerabilidades.

1. Em Agendar varredura semanal de vulnerabilidades, selecione o dia da semana em que deseja iniciar a varredura.

   

2. Defina o fuso horário.

   As varreduras começam aproximadamente à meia-noite no fuso horário selecionado.

3. Clique em Enviar.

O que acontece a seguir?

Se você acabou de configurar o serviço Managed Risk pela primeira vez, acontecerá o seguinte.

• O serviço executa varreduras semanais e gera relatórios. Nós o notificamos quando um novo relatório estiver pronto. Consulte Histórico de relatórios do Managed Risk.
• Após 30 dias, nossa equipe do Managed Risk entra em contato com você para marcar uma reunião de base. Na reunião analisaremos os domínios e IPs monitorados e os resultados das varreduras iniciais de vulnerabilidades e os relatórios de gerenciamento de superfície de ataque. Isso nos ajuda a entender suas necessidades de segurança.
• A cada três meses, você tem outras reuniões com nossa equipe para revisar descobertas recentes, conhecer os riscos emergentes e discutir sobre nossas recomendações.
• Quando uma vulnerabilidade crítica é encontrada, criamos um caso e enviamos um e-mail para você com os detalhes da vulnerabilidade. Consulte Casos do Managed Risk.