Sophos MDR 快速入門
-
歡迎使用 Sophos
我們製作了此入門指南,以幫助您快速入門並開始使用 Sophos MDR (託管式偵測和回應)。
無論您是初次使用Sophos還是只是將MDR添加到您的Sophos帳戶中,此指南將引導您完成啟用許可證、設置MDR服務以及添加所需的端點軟體。
提示
我們的專業服務提供多種解決方案來加快和簡化部署。更多資訊。
-
關於 Sophos MDR
Managed Detection and Response (Sophos MDR) 是一種全面受管的全天候威脅探測、偵測和補救服務。
我們的MDR Ops團隊回應針對您的電腦、伺服器、網路、雲端工作負載和電子郵件帳戶的攻擊。團隊也會評估您的系統安全性,並協助您強化它。
要了解有關MDR的更多資訊,請觀看此影片。
檢核清單
-
[ ] 檢查要求
-
[ ] 啟用您的MDR許可證
-
[ ] 設定 MDR 服務。
- [ ] 定義您的 MDR 授權聯絡人
- [ ] 選擇威脅應對模式
- [ ] 選擇性 - 告訴我們您的行業類型、地點等資訊
- [ ] 選擇性 - 新增遙測設定
-
[ ] 安裝或升級端點軟體
- [ ] 新客戶
- [ ] 現有的客戶
-
[ ] 整合第三方產品
檢查要求
請確保您符合所有要求:
-
Sophos Central 帳戶。
如果您沒有 Sophos Central 帳戶,請參閱 建立帳戶 和 啟動您的帳戶並獲取軟體。
-
MDR 授權
您的 MDR 授權包含 Sophos XDR 功能和您在端點和伺服器上需要的 Sophos 代理程式。
有關詳細信息,請參閱授權指南中的「受管理的檢測與回應」。
啟用您的MDR許可證
首先,您需要啟用您的 MDR 授權,除非您的 Sophos 合作夥伴已為您處理此事。
您可以在我們發送給您的授權計劃中找到您的授權金鑰。要使用金鑰,請前往 Sophos Central 中的個人資料檔,其外觀如下:
然後選擇Licensing,並應用金鑰。
請參閱 啟動您的授權。
設定 MDR 服務。
啟用許可證後第一次登錄 Sophos Central,我們將提示您設定服務。
您應盡快完成設定,以便我們保護您。如果您想稍後更改設定,隨時可以前往我的產品 > MDR > MDR 設定。
請觀看此影片,或跟隨本部分其餘連結。
設定授權聯絡人。
在您的組織中新增授權聯絡人,以便在發生事件時知道應該聯絡誰。他們必須是 Sophos Central 管理員。
警告
您須新增至少一個聯絡人。如果您不進行此操作,我們將無法提供服務。
請參閱 設置授權聯絡人。
請確保我們的電子郵件通知和訊息能夠抵達您的聯絡人。如果您過濾電子郵件,請將這些寄件者地址新增至允許清單。
- do-not-reply@central.sophos.com
- mdr-ops@sophos.com
- mdr-ops@mdr.sophos.com
- do-not-reply@mdr.sophos.com
- customersuccess@sophos.com
- no-reply@churnzero.net
設定威脅回應方式
您必須設定威脅應對模式。這告訴我們您是否希望我們的MDR Ops團隊在偵測到威脅後立即採取行動,或者您是否希望他們在採取行動之前諮詢您的聯絡人。
您可隨時變更您的 MTR 設定。
注意
如果您使用 MDR Complete,我們會為您清除威脅,並進行完整的清理和補救。如果您使用 MDR Essentials,您必須進行清理和糾正。
請參閱 設定威脅回應方式。
選擇性 - 請添加您的位置和行業類型
協助我們更好地了解您的組織及需求。 在其他設定標籤中,輸入有關您的行業、位置和網路的更多詳細資訊。
請參閱 其他設定。
選擇性 - 新增遙測設定
您可以將數據和日誌發送給我們,或提交可疑檔案進行分析。這些功能將幫助我們改善您的防護。
若要啟用這些選項,請參閱MDR 遙測設定。
安裝或升級端點軟體
您需要在每台電腦或伺服器上安裝支援 MDR 的 Sophos 端點軟體。若您尚未擁有此項功能,或對此不太確定,請依照下方的適當步驟進行。
現有的客戶
如果您的設備上已經安裝了Sophos端點代理,但現在已購買了MDR許可證,請前往我的環境 > 電腦與伺服器,並使用管理軟體來更新端點。
查看現有客戶。
新客戶
確保您的裝置符合 Sophos Endpoint 的最低系統要求。請參閱 Sophos Central Windows Endpoint:系統要求和 Sophos Endpoint for MacOS:系統要求。
macOS 裝置
如果您有 macOS 裝置,請確保閱讀文件頁面 macOS 上的安全權限。
您可以手動安裝端點軟體,或使用腳本部署。請點選下方相應的標籤。
如果您有少量裝置,或想要在將產品部署到環境的其餘部分之前先測試產品,您可以手動下載並執行安裝程式。
在 Windows 和 macOS 上安裝
請參閱 端點。
Linux 上的安裝
請參閱 在 Linux 上安裝 Sophos。
您可以為 Windows 裝置建立指令碼式部署,以實現更自動化的部署方法。
請參閱 Sophos Central Endpoint:自動將軟體部署到 Windows 裝置。
您也可以建立一個黃金映像,用於 Citrix 或 VDI 環境,您可以在這些環境中設定一個範本映像以複製到最終使用者。請參閱 建立黃金映像並複製新裝置。
Sophos 提供了有關使用 Jamf Pro 自動部署到 macOS 裝置的書面步驟。請參閱 使用 Jamf Pro 安裝端點保護。
注意
我們提供的用於部署到 macOS 裝置的指令碼和設定檔案與產品無關。雖然我們只有 Jamf Pro 的文件,但這些檔案將適用於任何部署。
部署至 Linux
如需手動或腳本化佈署到 Linux 裝置的說明,請參閱 [下載並執行 Linux Server 安裝程式](../../PeopleAndDevices/ProtectDevices/ServerProtection/index.md#download-and-run-the-linux-server-installer)。
如果您擁有虛擬機器、自動擴展或負載平衡環境,或者有許多Linux設備要在其上安裝Sophos,請考慮使用黃金鏡像處理程序。請參閱 [建立 Linux 黃金映像](../../PeopleAndDevices/ProtectDevices/ServerProtection/SophosProtectionLinux/LinuxGoldImage.md)。
整合第三方產品
作為 MDR 客戶,您可以將第三方安全產品整合至 Sophos Central。這些產品可以將警報發送到 Sophos Data Lake,您或我們的 MDR Ops 團隊可以對其進行分析。
若需進一步了解整合,請參閱關於MDR和XDR集成。
您的MDR許可證允許您免費整合一些熱門的第三方產品。
-
Microsoft 365 整合
透過將 Sophos MDR 與 Microsoft 365 環境整合以提供進階威脅偵測功能,從而增強您的安全洞見。請參閱 Microsoft 365 整合。
-
Google Workspace 整合
確保您的 Google Workspace 生態系統安全。將其與Sophos MDR整合,以獲得對包含在Google Workspace中的Google服務威脅的可見性。請參閱 整合 Google Workspace。
接下來會發生什麼事?
您將接受初始健康檢查。MDR Ops 團隊評估您的 MDR 設定,並建議進行配置和策略更改,以優化您的服務。
您還將收到有關Sophos Success Factors網絡研討會的電子郵件。本次會議將為您提供有關服務的概觀,說明如何充分利用它,並介紹 MDR 儀表板。它還涵蓋了與Sophos和第三方產品整合支援。
資源
-
社群資源
Sophos 擁有一個活躍的社群,社群中有大量自助文章,其中可能包含通常並非由 Sophos 支援提供的指導。
-
其他資源
-
注冊 Sophos 狀態頁面和社群論壇 RSS 摘要
要了解最新新聞或服務影響 (如計畫維護),請訂閱您所在地區的 Sophos 狀態頁面以接收簡訊和電子郵件警示。
-
開立技術支援工單
為幫助促進和確保順利的支援體驗,請參閱以下指南:
-