Pular para o conteúdo
Clique aqui para abrir a documentação de switches gerenciados localmente, incluindo os guias CLI e API.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=switch-active-threat-response

Resposta a ameaças ativas

A Resposta a ameaças ativas (ATR) fornece respostas disparadas por API para isolar automaticamente hosts mal-intencionados em toda a rede. Isso estende a inteligência de ameaças do Sophos MDR, Sophos XDR, Sophos NDR e soluções de terceiros para a camada de acesso, impedindo rapidamente o movimento lateral através de hosts com fio, sem fio, gerenciados ou não gerenciados.

Os Sophos Switches registrados no Sophos Central com uma licença válida de suporte e serviços podem acessar a ATR. A API da ATR ingere dados de feed de ameaças, permitindo que os analistas de MDR e administradores de rede isolem rapidamente hosts maliciosos em toda a rede.

Feed de ameaças do MDR/XDR

O Feed de Ameaças MDR/XDR lista os hosts isolados em todos os Sophos Switches e pontos de acesso AP6 gerenciados no Sophos Central.

Você pode clicar no botão de opção ao lado de AP6 para ativar ou desativar a ATR nos pontos de acesso AP6.

Nota

Se você ativar a ATR para pontos de acesso AP6, ela substituirá a filtragem MAC configurada nos SSIDs nesses pontos de acesso.

Você pode clicar no botão de opção ao lado de Switch para ligar ou desligar a ATR nos Sophos Switches.

Dispositivos isolados

Você verá informações sobre dispositivos conectados a seus switches.

A coluna Endereço MAC lista os endereços MAC de dispositivos.

As colunas Switch e AP6 mostram o status dos dispositivos com os seguintes ícones:

  • Uma marca de verificação verde Ícone da marca de verificação verde. indica que um dispositivo está isolado.
  • Um hífen Ícone de hífen. indica que um dispositivo não está isolado.

API de Resposta a ameaças ativas

As APIs de ATR (Resposta a ameaças ativas) estão disponíveis no Sophos Central. As APIs permitem que integrações e fluxos de trabalho de terceiros isolem rapidamente a atividade maliciosa na camada de acesso à rede. Para obter informações sobre como acessar e usar as APIs de ATR do Sophos Central, consulte os seguintes links: