MDR喜好設定
設定或編輯 Managed Detection and Response (MDR) 設定,包括連絡人和服務等級。
啟用 MDR 授權後首次登入 Sophos Central 時,系統會提示您輸入 MDR 服務所需的設定。
您也可以隨時輸入或變更設定,如下所示:
您需要進行以下操作:
- 設定授權聯絡人。
- 設定威脅因應方式。
- 請輸入有關您的組織的其他資訊,以協助我們專注進行調查。
- 如果您還沒有在您的設備上安裝或升級 Sophos 端點軟體,請立即執行此操作。
有關這些任務的詳細資訊,請參閱下面的章節。
設置授權聯絡人
輸入將接收 MDR 通知並與 MDR 團隊合作處理威脅的管理員聯絡資訊。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
在設定其他 MDR 項目之前,您必須先設定至少一位聯絡人。
若要設定授權聯絡人,請依下列步驟操作:
- 移至我的產品 > MDR。
- 按一下 設定。
-
選取 預設授權聯絡人 索引標籤。
-
如果需要建立新的 Sophos Central 管理員,請按一下 建立新的 Central 管理員 並新增具有 超級管理員、管理員或 Help Desk 角色的使用者。
如果您選擇的 Sophos Central 管理員,其電子郵件地址為通訊群組清單,則有多位使用者可使用該管理員帳戶。要限制他們的工作,請選擇 Help Desk 角色,因爲它具有最低的權限。
-
主要中,從下拉式選單中選擇一位Sophos Central管理員。
-
輸入管理員的連絡人詳細資料。
注意
如果您與具有國家代碼的授權MDR聯絡人建立了現有聯繫,電話號碼欄位將默認顯示該代碼。如果聯絡人的號碼沒有國家代碼,MDR 設定 頁面上的訊息會提示他們添加。
如果您不希望管理員透過電子郵件獲取 MDR 報告或廣播通知,請勾選退出核取方塊。
-
如果需要,請選擇 次要 和 第三 聯絡人,然後輸入他們的詳細資料。
您必須至少有一個主要聯絡人。我們建議您設定多位聯絡人,以防主要聯絡人無法聯繫時,MDR 營運團隊仍能與您聯絡。
-
按一下 儲存。
設定威脅回應方式
請依下列方式指定我們處理主動威脅的方式:
- 移至我的產品 > MDR。
- 按一下 設定。
-
取 威脅回應 索引標籤,然後選擇下列其中一種回應方式:
-
授权:我們會採取所有所需行動來解決威脅,然後通知您。
我們要求您打開即時響應功能。這讓 MDR 操作團隊能夠存取您的裝置。如果您不希望我們存取敏感裝置,請排除這些裝置。爲此,按一下「一般設定」圖示
。在端點保護或伺服器保護下,按一下 Live Response。有關 MDR Ops 團隊可採取的操作詳細資訊,請參閱 MDR Operations 團隊可以執行的工作。
-
合作:我們將與您的聯絡人一起解決威脅。
即使無法聯繫上聯絡人,我們也可以在您授權下,由 MDR 營運團隊執行動作。選中協作選項下方的核取方塊。
-
僅通知:若選擇此項,我們將無法對威脅採取行動。我們只能進行有限的調查,並通知您的授權聯絡人。
不建議長時間使用此設定。
-
-
按一下 儲存。
其他設定
請提供有助於我們專注於威脅調查的組織詳細資訊。
- 移至我的產品 > MDR。
- 按一下 設定。
-
選取 自訂設定 索引標籤。
-
在行業類別中,選取您的專業市場(如果適用)。
行業類別是專注於跨多個行業的專業市場的公司群組。
-
輸入貴公司的主要位置。
- 新增您的資產內使用的網路子網的詳細資料。
- 按一下 儲存。
安裝或升級 Sophos 代理程式
為了使用MDR服務,您還需要在您的每台電腦或伺服器上安裝支援MDR的Sophos端點代理。如果您尚未擁有這個功能,或者不確定是否已經擁有,請參閱安裝 Sophos 代理程式。