Sophos MDR 快速入門
-
歡迎來到 Sophos
我們製作了此入門指南,以幫助您快速入門並開始使用 Sophos MDR (託管式偵測和回應)。
無論您是新使用 Sophos 還是僅僅將 MDR 添加到您的 Sophos 帳戶,這本指南將引導您啟動授權、設置 MDR 服務以及添加所需的端點軟體。
Tip
我們的專業服務提供多種解決方案,以加快和簡化部署。 更多資訊。
-
關於 Sophos MDR
管理式偵測與回應是一項全方位管理的 24/7 威脅狩獵、威脅偵測和事件回應服務。
我們的 MDR Ops 團隊會對您的電腦、伺服器、網路、雲端工作負載和電子郵件帳戶的攻擊作出回應。該團隊還會評估您的系統安全性並幫助您加強安全。
要了解更多有關 MDR 的資訊,請觀看此視頻。
檢查清單
-
[ ] 檢查要求
-
[ ] 啟動您的 MDR 授權
-
[ ] 設定 MDR 服務。
- [ ] 添加您的 MDR 授權聯絡人
- [ ] 選擇威脅回應模式
- [ ] 可選 - 告訴我們您的行業類型、位置等
- [ ] 可選 - 添加遙測設置
-
[ ] 安裝或升級端點軟體
- [ ] 新客戶
- [ ] 現有的客戶
-
[ ] 整合第三方產品
檢查要求
檢查您是否符合所有要求:
-
Sophos Central 帳戶。
如果您沒有 Sophos Central 帳戶,請參見 建立帳戶 和 啟動您的帳戶並獲取軟體。
-
MDR 授權
您的 MDR 授權包括您在端點和伺服器上所需的 Sophos XDR 功能和 Sophos 代理。
有關詳細資訊,請參見 授權指導方針 中的 "管理式偵測與回應"。
入職時間表
這裡有一個時間表可以幫助您計劃您的 MDR 入職。
| 0-2 天以後 | 2-30 天以後 | 30-60 天以後 | 60+ 天以後 |
|---|---|---|---|
設定
| 部署和整合
| 擴展覆蓋範圍
| 監控和優化
|
啟動您的 MDR 授權
首先,您需要激活您的 MDR 授權,除非您的 Sophos 夥伴為您處理此事。
您可以在我們發送給您的授權排程上找到您的授權金鑰。要使用該金鑰,請轉到 Sophos Central 中的您的個人資料,該界面如下所示:
然後選擇 授權,並應用該金鑰。
請參見 啟動您的授權。
設定 MDR 服務。
在激活您的授權後第一次登錄 Sophos Central 時,我們會提示您設置服務。
您應該盡快進行設置,以便我們可以保護您。如果您想稍後更改設置,可以隨時轉到 我的產品 > MDR > MDR 設置。
觀看此視頻或按照本節其餘部分的鏈接。
添加授權聯絡人
在您的組織中添加授權聯絡人,以便我們知道在發生事件時應聯繫誰。聯絡人必須是 Sophos Central 管理員。
Warning
您須新增至少一個聯絡人。如果您不這樣做,我們將無法提供服務。
請參見 設定授權聯絡人。
確保我們的電子郵件通知和消息可以到達您的聯絡人。如果您過濾電子郵件,請將這些發件人地址添加到您的允許列表中。
- do-not-reply@central.sophos.com
- mdr-ops@sophos.com
- mdr-ops@mdr.sophos.com
- do-not-reply@mdr.sophos.com
- customersuccess@sophos.com
- no-reply@churnzero.net
設置威脅回應模式
您必須設置威脅回應模式。這告訴我們您是否希望我們在檢測到威脅後立即採取行動,或在採取行動之前諮詢您的聯絡人。
對於客戶,默認設置為 協作。我們僅在諮詢您的聯絡人後才會解決威脅。您可以隨時更改此設置。
對於由 Sophos 合作夥伴創建的客戶帳戶,默認設置繼承自合作夥伴的設置。
Warning
我們強烈建議您選擇「授權」或「協作」。如果您不這樣做,我們將無法為您解決威脅。
Note
如果您擁有 MDR Complete,我們將為您控制威脅並進行全面清理和補救。如果您擁有 MDR Essentials,您必須進行清理和補救。
請參見 設定威脅回應方式。
可選 - 添加您的位置和行業類型
幫助我們更好地了解您的組織及其需求。 在 附加設置 標籤中,輸入有關您的行業、位置和網絡的更多詳細信息。
請參見 其他設定。
可選 - 添加遙測設置
您可以向我們發送數據和日誌或提交可疑文件以進行分析。這有助於我們改善您的防護。
要啟用這些選項,請參見 MDR 遙測設定。
安裝或升級端點軟體
您需要在每台計算機或伺服器上安裝支持 MDR 的 Sophos 端點軟件。如果您尚未擁有它,或者不確定,請按照以下適當步驟操作。
現有的客戶
如果您的設備上已經安裝了Sophos端點代理,但現在已購買了MDR許可證,請前往我的環境 > 電腦與伺服器,並使用管理軟體來更新端點。
請參見 現有的客戶。
新客戶
確保您的裝置符合 Sophos Endpoint 的最低系統要求。請參閱 Sophos Central Windows Endpoint:系統要求和 Sophos Endpoint for MacOS:系統要求。
macOS 裝置
如果您有 macOS 裝置,請確保閱讀文件頁面 macOS 上的安全權限(../../PeopleAndDevices/ProtectDevices/EndpointProtection/MacCheckSecurityPermissions.md)。
您可以手動安裝端點軟件或使用腳本部署。單擊下面相關的標籤。
如果您有少量裝置,或想要在將產品部署到環境的其餘部分之前先測試產品,您可以手動下載並執行安裝程式。
在 Windows 和 macOS 上的安裝
請參見 端點。
在 Linux 上的安裝
請參見 在 Linux 上安裝 Sophos。
您可以為 Windows 裝置建立指令碼式部署,以實現更自動化的部署方法。
請參閱 Sophos Central Endpoint:自動將軟件部署到 Windows 設備](https://support.sophos.com/support/s/article/KBA-000003140?language=en_US)。
您也可以建立一個黃金映像,用於 Citrix 或 VDI 環境,您可以在這些環境中設定一個範本映像以複製到最終使用者。請參見 建立黃金映像並複製新裝置。
Sophos 提供了有關使用 Jamf Pro 自動部署到 macOS 裝置的書面步驟。請參見 使用 Jamf Pro 安裝端點保護。
Note
我們提供的用於部署到 macOS 裝置的指令碼和設定檔案與產品無關。雖然我們只有 Jamf Pro 的文件,但這些檔案將適用於任何部署。
有關手動或腳本部署到 Linux 設備的說明,請參見 下載並執行 Linux Server 安裝程式。
如果您有虛擬機、自動擴展或負載平衡環境,或需要在許多 Linux 設備上安裝 Sophos,請考慮使用金像過程。請參見 建立 Linux 黃金映像。
整合第三方產品
作為 MDR 客戶,您可以將第三方安全產品與 Sophos Central 集成。這些產品可以將警報發送到 Sophos Data Lake,您或我們的 MDR Ops 團隊可以對其進行分析。
要了解有關集成的更多信息,請參見 關於 MDR 和 XDR 整合。
您的 MDR 許可證讓您免費整合一些流行的第三方產品。
-
Microsoft 365 整合
將 Sophos MDR 整合到您的 Microsoft 365 環境中,以提供先進的威脅偵測。請參見 Microsoft 365 整合。
-
第三方產品整合
將第三方安全產品與 Sophos MDR 整合,以便它們可以向我們發送數據進行分析和威脅偵測。請參見 入門。
接下來會發生什麼事?
您將收到初步的健康狀況檢查。MDR Ops 團隊評估您的 MDR 設置,並建議配置和原則變更以優化您的服務。
您還將收到有關 Sophos 成功因素網絡研討會的電子郵件。本次會議為您提供服務概述,描述如何充分利用它,並介紹 MDR 儀表板。它還涵蓋了與 Sophos 和第三方產品整合的支持。
取得協助
無論您需要設置 MDR、討論您的帳戶、排除產品故障、處理活動事件或其他任何事情,我們都在這裡幫助您。
要了解聯繫誰以及如何聯繫他們,請參見 取得 MDR 的協助.
資源
-
社群資源
Sophos 擁有一個活躍的社群,社群中有大量自助服務文章,其中可能包含通常並非由 Sophos 支援提供的指導。
-
其他資源
-
注冊 Sophos 狀態頁面和社群論壇 RSS 摘要
要了解最新新聞或服務影響 (如計畫維護),請訂閱您所在地區的 Sophos 狀態頁面以接收簡訊和電子郵件警示。
-
開立技術支援工單
為幫助促進和確保順利的支援體驗,請參閱以下指南:
-