跳至內容
部分或全部頁面已經過機器翻譯。

Sophos MDR 快速入門

  • 歡迎使用 Sophos


    我們製作了此入門指南,以幫助您快速入門並開始使用 Sophos MDR (託管式偵測和回應)。

    無論您是初次使用Sophos還是只是將MDR添加到您的Sophos帳戶中,此指南將引導您完成啟用許可證、設置MDR服務以及添加所需的端點軟體。

    提示

    我們的專業服務提供多種解決方案來加快和簡化部署。更多資訊

  • 關於 Sophos MDR


    Managed Detection and Response (Sophos MDR) 是一種全面受管的全天候威脅探測、偵測和補救服務。

    我們的MDR Ops團隊回應針對您的電腦、伺服器、網路、雲端工作負載和電子郵件帳戶的攻擊。團隊也會評估您的系統安全性,並協助您強化它。

    要了解有關MDR的更多資訊,請觀看此影片。

檢核清單

  • [ ] 檢查要求

  • [ ] 啟用您的MDR許可證

  • [ ] 設定 MDR 服務。

    • [ ] 定義您的 MDR 授權聯絡人
    • [ ] 選擇威脅應對模式
    • [ ] 選擇性 - 告訴我們您的行業類型、地點等資訊
    • [ ] 選擇性 - 新增遙測設定
  • [ ] 安裝或升級端點軟體

    • [ ] 新客戶
    • [ ] 現有的客戶
  • [ ] 整合第三方產品

檢查要求

請確保您符合所有要求:

  • Sophos Central 帳戶。

    如果您沒有 Sophos Central 帳戶,請參閱 建立帳戶啟動您的帳戶並獲取軟體

  • MDR 授權

    您的 MDR 授權包含 Sophos XDR 功能和您在端點和伺服器上需要的 Sophos 代理程式。

    有關詳細信息,請參閱授權指南中的「受管理的檢測與回應」。

啟用您的MDR許可證

首先,您需要啟用您的 MDR 授權,除非您的 Sophos 合作夥伴已為您處理此事。

您可以在我們發送給您的授權計劃中找到您的授權金鑰。要使用金鑰,請前往 Sophos Central 中的個人資料檔,其外觀如下:

設定檔圖示。

然後選擇Licensing,並應用金鑰。

請參閱 啟動您的授權

設定 MDR 服務。

啟用許可證後第一次登錄 Sophos Central,我們將提示您設定服務。

您應盡快完成設定,以便我們保護您。如果您想稍後更改設定,隨時可以前往我的產品 > MDR > MDR 設定

產品內工作流程

請觀看此影片,或跟隨本部分其餘連結。

設定授權聯絡人。

在您的組織中新增授權聯絡人,以便在發生事件時知道應該聯絡誰。他們必須是 Sophos Central 管理員。

警告

您須新增至少一個聯絡人。如果您不進行此操作,我們將無法提供服務。

請參閱 設置授權聯絡人

請確保我們的電子郵件通知和訊息能夠抵達您的聯絡人。如果您過濾電子郵件,請將這些寄件者地址新增至允許清單。

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

設定威脅回應方式

您必須設定威脅應對模式。這告訴我們您是否希望我們的MDR Ops團隊在偵測到威脅後立即採取行動,或者您是否希望他們在採取行動之前諮詢您的聯絡人。

您可隨時變更您的 MTR 設定。

注意

如果您使用 MDR Complete,我們會為您清除威脅,並進行完整的清理和補救。如果您使用 MDR Essentials,您必須進行清理和糾正。

請參閱 設定威脅回應方式

選擇性 - 請添加您的位置和行業類型

協助我們更好地了解您的組織及需求。 在其他設定標籤中,輸入有關您的行業、位置和網路的更多詳細資訊。

請參閱 其他設定

選擇性 - 新增遙測設定

您可以將數據和日誌發送給我們,或提交可疑檔案進行分析。這些功能將幫助我們改善您的防護。

若要啟用這些選項,請參閱MDR 遙測設定

安裝或升級端點軟體

您需要在每台電腦或伺服器上安裝支援 MDR 的 Sophos 端點軟體。若您尚未擁有此項功能,或對此不太確定,請依照下方的適當步驟進行。

現有的客戶

如果您的設備上已經安裝了Sophos端點代理,但現在已購買了MDR許可證,請前往我的環境 > 電腦與伺服器,並使用管理軟體來更新端點。

查看現有客戶

新客戶

確保您的裝置符合 Sophos Endpoint 的最低系統要求。請參閱 Sophos Central Windows Endpoint:系統要求Sophos Endpoint for MacOS:系統要求

macOS 裝置

如果您有 macOS 裝置,請確保閱讀文件頁面 macOS 上的安全權限

您可以手動安裝端點軟體,或使用腳本部署。請點選下方相應的標籤。

如果您有少量裝置,或想要在將產品部署到環境的其餘部分之前先測試產品,您可以手動下載並執行安裝程式。

在 Windows 和 macOS 上安裝

請參閱 端點

Linux 上的安裝

請參閱 在 Linux 上安裝 Sophos

您可以為 Windows 裝置建立指令碼式部署,以實現更自動化的部署方法。

請參閱 Sophos Central Endpoint:自動將軟體部署到 Windows 裝置

您也可以建立一個黃金映像,用於 Citrix 或 VDI 環境,您可以在這些環境中設定一個範本映像以複製到最終使用者。請參閱 建立黃金映像並複製新裝置

Sophos 提供了有關使用 Jamf Pro 自動部署到 macOS 裝置的書面步驟。請參閱 使用 Jamf Pro 安裝端點保護

注意

我們提供的用於部署到 macOS 裝置的指令碼和設定檔案與產品無關。雖然我們只有 Jamf Pro 的文件,但這些檔案將適用於任何部署。

部署至 Linux

如需手動或腳本化佈署到 Linux 裝置的說明,請參閱 [下載並執行 Linux Server 安裝程式](../../PeopleAndDevices/ProtectDevices/ServerProtection/index.md#download-and-run-the-linux-server-installer)。

如果您擁有虛擬機器、自動擴展或負載平衡環境,或者有許多Linux設備要在其上安裝Sophos,請考慮使用黃金鏡像處理程序。請參閱 [建立 Linux 黃金映像](../../PeopleAndDevices/ProtectDevices/ServerProtection/SophosProtectionLinux/LinuxGoldImage.md)。

整合第三方產品

作為 MDR 客戶,您可以將第三方安全產品整合至 Sophos Central。這些產品可以將警報發送到 Sophos Data Lake,您或我們的 MDR Ops 團隊可以對其進行分析。

若需進一步了解整合,請參閱關於MDR和XDR集成

您的MDR許可證允許您免費整合一些熱門的第三方產品。

  • Microsoft 365 整合


    透過將 Sophos MDR 與 Microsoft 365 環境整合以提供進階威脅偵測功能,從而增強您的安全洞見。請參閱 Microsoft 365 整合

  • Google Workspace 整合


    確保您的 Google Workspace 生態系統安全。將其與Sophos MDR整合,以獲得對包含在Google Workspace中的Google服務威脅的可見性。請參閱 整合 Google Workspace

接下來會發生什麼事?

您將接受初始健康檢查。MDR Ops 團隊評估您的 MDR 設定,並建議進行配置和策略更改,以優化您的服務。

您還將收到有關Sophos Success Factors網絡研討會的電子郵件。本次會議將為您提供有關服務的概觀,說明如何充分利用它,並介紹 MDR 儀表板。它還涵蓋了與Sophos和第三方產品整合支援。

資源

  • 社群資源


    Sophos 擁有一個活躍的社群,社群中有大量自助文章,其中可能包含通常並非由 Sophos 支援提供的指導。

    • 部落格:產品經理向我們的客戶發佈有關新產品和即將推出之功能的資訊和指導。建議客戶訂閱有關自己最感興趣之產品的部落格。
    • 建議閱讀內容:自助文章。
    • 討論線:需要幫助的 Sophos 社群成員可以找到開發人員、產品經理、Sophos 工作人員和 Sophos 社群成員進行評論和互動,以尋找解決方案。
    • 活動和網路研討會:加入我們的現場活動,並就相關活動主題向我們提問。
  • 其他資源


    • 注冊 Sophos 狀態頁面和社群論壇 RSS 摘要

      要了解最新新聞或服務影響 (如計畫維護),請訂閱您所在地區的 Sophos 狀態頁面以接收簡訊和電子郵件警示。

      注冊維護或事件

    • 開立技術支援工單

      為幫助促進和確保順利的支援體驗,請參閱以下指南:

      在 Sophos Support 建立新案例的最佳做法