Configurações do Managed Risk
Você deve ter uma licença MDR Essentials ou MDR Complete antes de poder se inscrever para o serviço Managed Risk.
O serviço Sophos Managed Risk relata todos os ativos voltados para a Internet associados aos seus domínios, faz a varredura dos recursos especificados por vulnerabilidades, relata riscos e sugere correções.
Depois de ativar a sua licença do Managed Risk, você precisa configurar o serviço. Para iniciar a configuração, vá para Meus produtos > Managed Risk > Configurações.
Você também pode alterar suas configurações na mesma página.
Contatos autorizados
Insira contatos em sua organização para que possamos enviar notificações e atualizações sobre vulnerabilidades de segurança que estamos investigando.
Você deve fornecer pelo menos um contato, e o seu contato principal deve ser um administrador do Sophos Central.
- Vá para Meus produtos > Managed Risk > Configurações.
-
Selecione a guia Contatos autorizados.
Se necessitar criar um novo administrador Sophos Central, clique em Criar novo administrador no Central e adicione um usuário com a função Super Admin, Admin ou Help Desk. Caso contrário, ignore esta etapa.
-
Clique na seta suspensa ao lado de Primário e selecione um de seus administradores do Sophos Central. Insira os seus dados de contato.
-
Insira os contatos Secundário e Terciário, se desejar. Você pode selecionar um administrador do Sophos Central na lista suspensa ou criar um novo contato preenchendo o formulário.
Recomendamos que você tenha vários contatos.
-
Clique em Salvar.
Configurações de varredura
As configurações de digitalização só ficam disponíveis depois de salvar seus contatos autorizados.
Insira as configurações necessárias para fazer a varredura de seus ativos.
Nota
Atualmente, se você enviar essas configurações, você não pode alterá-las sozinho. Abra um caso para pedir à equipe do Managed Risk para redefini-las para você. Consulte Casos do Managed Risk. Removeremos essa limitação em uma versão futura.
-
Selecione a guia Configurações de varredura.
-
Em Adicionar domínios, insira os domínios externos separados por vírgula e clique em Adicionar. Você pode colar em vários domínios. Por exemplo,
test1.com, test2.com, test3.com
.Você pode inserir até 25 domínios.
Precisamos desses detalhes para produzir o relatório de gerenciamento de superfície de ataque, que identifica ativos associados aos domínios.
-
Em Adicionar endereços IP, insira seus endereços IP externos ou intervalos deles separados por vírgula e clique em Adicionar.
Você pode inserir até 100 intervalos de CIDR ou endereços IP. Não é possível adicionar um intervalo de CIDR com um sufixo menor que
/24
.Precisamos desses detalhes para executar a varredura semanal de vulnerabilidades. É possível fazer a varredura de até 100 dispositivos.
Agendar varredura semanal de vulnerabilidades
Você deve agendar a varredura de vulnerabilidades.
-
Em Agendar varredura semanal de vulnerabilidades, selecione o dia da semana em que deseja iniciar a varredura.
-
Defina o fuso horário.
As varreduras começam aproximadamente à meia-noite no fuso horário selecionado.
-
Clique em Enviar.
O que acontece a seguir?
Se você acabou de configurar o serviço Managed Risk pela primeira vez, acontecerá o seguinte.
- O serviço executa varreduras semanais e gera relatórios. Nós o notificamos quando um novo relatório estiver pronto. Consulte Histórico de relatórios do Managed Risk.
- Após 30 dias, nossa equipe do Managed Risk entra em contato com você para marcar uma reunião de base. Na reunião analisaremos os domínios e IPs monitorados e os resultados das varreduras iniciais de vulnerabilidades e os relatórios de gerenciamento de superfície de ataque. Isso nos ajuda a entender suas necessidades de segurança.
- A cada três meses, você tem outras reuniões com nossa equipe para revisar descobertas recentes, conhecer os riscos emergentes e discutir sobre nossas recomendações.
- Quando uma vulnerabilidade crítica é encontrada, criamos um caso e enviamos um e-mail para você com os detalhes da vulnerabilidade. Consulte Casos do Managed Risk.