MDR 設定
設定或編輯 Managed Detection and Response (MDR) 設定,包括連絡人和服務等級。
啟用 MDR 授權後首次登入 Sophos Central 時,系統會提示您輸入 MDR 服務所需的設定。
您也可以隨時輸入或變更設定,如下所示:
您需要進行以下操作:
- 設定授權聯絡人。
- 設定威脅因應方式。
- 請輸入有關您的組織的其他資訊,以協助我們專注於調查。
- 如果您尚未在設備上安裝或升級 Sophos 端點軟體,請立即執行此操作。
有關這些任務的詳細資訊,請參閱下面的章節。
設定授權聯絡人。
輸入將接收 MDR 通知並與 MDR 團隊合作處理威脅的管理員聯絡資訊。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
在設定其他 MDR 項目之前,您必須先設定至少一位聯絡人。
若要設定授權聯絡人,請依下列步驟操作:
- 移至我的產品 > MDR。
- 按一下 設定。
-
選取 預設授權聯絡人 索引標籤。
-
如果需要建立新的 Sophos Central 管理員,請按一下 建立新的 Central 管理員 並新增具有 超級管理員、管理員或 Help Desk 角色的使用者。
如果您選擇的 Sophos Central 管理員,其電子郵件地址為通訊群組清單,則有多位使用者可使用該管理員帳戶。要限制他們的工作,請選擇 Help Desk 角色,因爲它具有最低的權限。
-
Primary下,從下拉式選單中選擇您的 Sophos Central 管理員之一。
-
輸入管理員的連絡人詳細資料。
注意
如果您的聯絡人具有授權的 MDR 聯絡方式並在其電話號碼中設有國家代碼,則電話號碼欄位將默認顯示該代碼。若聯絡人的號碼沒有國碼,MDR 設定頁面將提示他們新增一個。
如果您不希望管理員透過電子郵件獲取 MDR 報告或廣播通知,請勾選退出核取方塊。
-
如果需要,請選擇 次要 和 第三 聯絡人,然後輸入他們的詳細資料。
您必須至少有一個主要聯絡人。我們建議您設定多位聯絡人,以防主要聯絡人無法聯繫時,MDR 營運團隊仍能與您聯絡。
-
按一下 儲存。
設定威脅回應方式
請依下列方式指定我們處理主動威脅的方式:
- 移至我的產品 > MDR。
- 按一下 設定。
-
取 威脅回應 索引標籤,然後選擇下列其中一種回應方式:
-
授权:我們會採取所有所需行動來解決威脅,然後通知您。
我們提示您打開實時回應功能。此功能讓 MDR Operations 團隊存取您的裝置。如果您不希望我們存取敏感裝置,請排除這些裝置。要執行此操作,請前往我的產品 > 一般設定 > 端點或伺服器,並選擇即時回應。
-
合作:我們將與您的聯絡人一起解決威脅。
即使無法聯繫上聯絡人,我們也可以在您授權下,由 MDR 營運團隊執行動作。選中協作選項下方的核取方塊。
-
僅通知:若選擇此項,我們將無法對威脅採取行動。我們只能進行有限的調查,並通知您的授權聯絡人。
不建議長時間使用此設定。
-
-
按一下 儲存。
其他設定
輸入有關您的組織的詳細資訊,以協助我們專注於威脅調查。
- 移至我的產品 > MDR。
- 按一下 設定。
-
選取 自訂設定 索引標籤。
-
在行業類別中,選取您的專業市場(如果適用)。
產業垂直是專注於跨越多個產業的專業市場的公司群組,如金融科技或數位健康。
-
輸入貴公司的主要位置。
- 新增您的資產內使用的網路子網的詳細資料。
- 按一下 儲存。
安裝或升級 Sophos 軟體
您需要在每台電腦或伺服器上安裝支援 MDR 的 Sophos 端點軟體。如果您尚未擁有此功能,或不確定是否已擁有,請按照以下適當步驟進行。
現有的客戶
如果您的設備已經安裝Sophos端點代理程式,但現在已購買了MDR授權,請按照以下步驟操作:
- 前往 裝置 > 電腦和伺服器。
-
檢查Protection欄位:
- 如果您的設備顯示XDR,則無需進行任何更改。
- 如果您的裝置顯示端點,請繼續進行下一步。
-
選取裝置,然後按一下管理軟體。
- 在管理裝置軟體中的保護下,選取 XDR。
- 按一下 儲存。
新客戶
如果您是Sophos的新用戶,請下載並安裝Sophos端點軟體。要查找下載,移至裝置 > 安裝程式。下載包含您已授權使用的所有功能。