向 MDR 運營團隊尋求幫助
本頁面告訴您MDR運營團隊如何幫助您,如何聯繫他們,以及您可能需要告訴他們的內容。
MDR Operations 團隊如何協助
| 您的問題 | 如何取得協助 |
|---|---|
| 作用中事件 | 請透過電話與團隊聯絡。請參閱 電話支援。 |
| 可疑活動 | 發送一個服務請求 |
| 調查請求 | 發送服務請求 |
| 一般問題 | 發送服務請求 |
要發送服務請求,請參閱建立 MDR 服務請求。
注意
若您擁有 MDR Essentials 授權,僅能在主動事件進行期間獲得協助。
電話支援
如果您是 MDR 客戶,且認為自己遇到了作用中事件,請撥打以下地區電話號碼之一與我們聯絡。
| 國家 | 編號 | 成本 |
|---|---|---|
| 奧地利 | +4373265575513 | 付費電話 |
| 瑞士 | +41445152285 | 付費電話 |
| 法國 | +33134348070 | 付費電話 |
| 德國 | +4961171187835 | 付費電話 |
| 義大利 | +390287317993 | 付費電話 |
| 西班牙 | +34913758065 | 付費電話 |
| 迪拜 | 800035704220 | 電話 |
| 英國 | +441235465857 | 付費電話 |
| 愛爾蘭 | +35312647191 | 付費電話 |
| 國家 | 編號 | 成本 |
|---|---|---|
| 澳洲 | +61294099162 | 付費電話 |
| 紐西蘭 | +6494245697 | 付費電話 |
| 印度 | 0008000402359 | 電話 |
北美洲
| 國家| 編號| 成本|
|----------|----------|----------|
| 美國| [+1(833) 813-8776](tel:0018338138776)| 電話|
| 加拿大| [+1(833) 813-8776](tel:0018338138776)| 電話|
如果您位於上述任意地理區域之外,請聯絡離您最近的 MDR 安全營運中心 (SOC)。
告訴團隊什麼
提供準確的資訊能夠幫助 MDR 運營團隊迅速評估並回應潛在威脅。當您第一次與他們互動時,請準備提供以下顯示的詳細資料。
| 威脅資訊 | 範例 |
|---|---|
| 問題描述 | 您觀察到了哪些症狀或警示? |
| 時間線 | 您第一次注意到問題是什麼時候?這種情況以前發生過嗎? |
| 環境變更 | 最近的更新、補丁或設定更改。 |
| 洩露指標 | 可疑的電子郵件、檔案、IP、網域或其他物件 |
| 影響和範圍 | 哪些主機或使用者受到影響?包括名稱、IP 和主機是否為生產用。 |
| 影響量 | 涉及多少使用者或端點? |
| 證據 | 支援調查的記錄、螢幕截圖、錯誤訊息或警示識別碼。 |
| 備份 | 確認關鍵資料是否已備份。 |
| 可疑的網路活動 | 觀察到任何異常流量或外部連線。 |
同時,確保 MDR 運營團隊知道在您的組織中應該聯繫誰以及何時他們可用。
建立 MDR 服務請求
MDR 服務請求讓您可以向我們的 MDR 團隊提出問題。若要建立請求,請按以下步驟操作:
- 前往 威脅分析中心 > 案例。
- 在 案例 頁面上,按一下右上角的 建立案例。
- 選取 MDR 服務請求。
-
在 為 MDR 團隊建立服務請求 中,請按以下步驟操作:
-
輸入案例名稱和說明。
注意
請勿在案例名稱中使用特殊字元。Sophos APIs 可能將特殊字元解釋為語法,而非值。僅使用字母數字字符、空格和基本標點符號。
-
按一下 建立。
-
-
在 案例詳細資訊 頁面的 訊息 索引標籤上,您可以與 MDR 團隊交換訊息。
您無法新增或編輯其他索引標籤。