跳至內容

MDR 設定

設定或編輯 Managed Detection and Response (MDR) 設定,包括連絡人和服務等級。

啟用 MDR 授權後首次登入 Sophos Central 時,系統會提示您輸入 MDR 服務所需的設定。

您也可以隨時輸入或變更設定,如下所示:

  1. 移至我的產品 > MDR > MDR 設定
  2. 授權聯絡人 ,系統會要求您提供組織中聯絡人。他們必須是 Sophos Central 管理員。如果出現活動威脅,我們將依次聯絡每個人,直至得到回應。

    1. 如果需要建立新的 Sophos Central 管理員,請按一下 建立新的 Central 管理員 並新增具有 超級管理員管理員Help Desk 角色的使用者。

      如果您選擇的 Sophos Central 管理員,其電子郵件地址為通訊群組清單,則有多位使用者可使用該管理員帳戶。要限制他們的工作,請選擇 Help Desk 角色,因爲它具有最低的權限。

    2. 按一下 主要 旁邊的下拉式箭頭,然後選取其中一位 Sophos Central 管理員。輸入聯絡人詳細資料。

      如果您不希望管理員透過電子郵件獲取 MDR 報告或廣播通知,請勾選退出核取方塊。

    3. 如果需要,請選擇 次要第三 聯絡人,然後輸入他們的詳細資料。我們建議您提供多名聯絡人。

    授權聯絡人設定。

  3. 按一下 威脅回應 索引標籤,並選擇您希望我們如何應對活動威脅。

    1. 選取以下之一:

      • 合作。我們將與您的聯絡人一起解決威脅。

        您可以授權我們的 MDR Operations 團隊在聯絡不到您的聯絡人時採取行動。選中協作選項下方的核取方塊。

      • 授权。我們會採取所有所需行動來解決威脅,然後通知您。

    2. 如果您選取授權,系統將提示您讓我們的 MDR 操作人員使用 Live Response 來存取您的裝置。

      如果您不希望我們存取敏感裝置,請排除這些裝置。為此,請移至 我的產品 > 一般設定 > Endpoint > Live Response我的產品 > 一般設定 > Server > Live Response

    威脅回應設定。

  4. 按一下 「帳戶詳細資料 」標籤、並輸入可協助我們針對威脅調查的詳細資料:

    1. 行業類別中,選取您的專業市場(如果適用)。

      行業類別是專注於跨多個行業的專業市場的公司群組。例如,Fintech 或數位健康。

    2. 輸入貴公司的主要位置。

    3. 新增您的資產內使用的網路子網的詳細資料。

    行業類別。

  5. 如果您尚未在每台電腦或服務器上安裝 Sophos MDR 軟體,請將其安裝在這些電腦或伺服器上。

    • 如果您已經有其他 Sophos 端點軟體,請參見現有客戶安裝步驟
    • 如果您是 Sophos 的新使用者,請從 頁面下載 Sophos MDR 軟體並進行安裝。要查找下載,移至裝置 > 安裝程式