Managed Risk - 設定
在訂閱 Managed Risk 服務前,您必須先擁有 MDR Essentials 或 MDR Complete 授權。
Sophos Managed Risk 服務會回報與您網域相關的所有外部網際網路可存取資產,並針對您指定的外部與內部資產進行漏洞掃描、風險通報,以及修復建議。
啟動授權for Managed Risk後,您必須設定服務。
初始設定的關鍵步驟如下:
- 輸入授權的聯係人。
- 設定外部資產掃描。
- 安排每周一次外部漏洞掃描。
您可以稍後為內部資產添加掃描。
輸入授權的聯係人
輸入您組織中的聯係人,以便我們向他們發送我們正在調查的安全漏洞的通知和更新。
您必須至少輸入一個聯係人,並且您的主要聯係人必須是Sophos Central Admin。
- 移至我的產品 > Managed Risk > 設定。
-
選取 預設授權聯絡人 索引標籤。
如果需要建立新的 Sophos Central 管理員,請按一下 建立新的 Central 管理員 並新增具有 超級管理員、管理員或 Help Desk 角色的使用者。否則,請略過此步驟。
-
按一下 主要 旁邊的下拉式箭頭,然後選取其中一位 Sophos Central 管理員。輸入聯絡人詳細資料。
-
* * 如果需要,請輸入第二和第三聯繫人。您可以從下拉列表中選擇Sophos Central Admin,也可以通過填寫表單來創建最新聯係人。
我們建議您提供多名聯絡人。
-
按一下儲存。
您已準備好設定掃描。
設定外部資產掃描
只有在保存授權的聯係人後,掃描設定纔可用。
輸入掃描面向網際網路的外部資產所需的設定。您可以稍後設定對內部資產的掃描。
注意
目前,保存這些設定後,您無法自行更改它們。您必須提出一個案例,要求Managed Risk團隊為您重置這些案例。請參閱Managed Risk案例。
- 前往 我的產品 > Managed Risk > 設定。
-
選取 回應 索引標籤。
-
在 “添加域”中,輸入您的面向外部的域(用逗號分隔 ****),然後單擊“添加”。您可以在多個域中粘跕。例如
test1.com, test2.com, test3.com。您可以最多新增 25 個網域。
我們需要這些詳細資訊,以便生成攻擊面管理報告,該報告識別與域關聯的資產。
注意
我們無法監控未在網際網路上注冊或可路由的域(例如
yourdomain.local)。
-
在 “Add IP Addresses”(添加IP地址)中,輸入外部IP地址或以逗號分隔的範圍,然後單擊 “Add”(添加
您最多可以定義 個 IP 位址或 CIDR 範圍。您不能新增後綴小於
/24的 CIDR 範圍。我們需要這些詳細資訊,以便每周執行漏洞掃描。我們可以掃描多達1000個外部設備。
外部掃描只能掃描面向網際網路的公共資產。我們無法掃描保留專用IP範圍內的設備,例如:
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16注意
我們要求您將漏洞掃描程序的IP地址添加到防火牆的允許列表中。這使我們每周掃描可以從您的資產中獲取完整的詳細資訊。請參閱 漏洞掃描器 IP 位址。
安排每周一次外部漏洞掃描
您必須安排外部漏洞掃描。
-
在 安排每周漏洞掃描中,選擇要開始掃描的星期幾。
-
設定時區。
掃描將在您所選時區的午夜12點左右開始。
-
按一下 送出。
您已完成Managed Risk的初始設定。現在,您可以隨時設定掃描內部資產。如需了解詳細資訊,請參閱 Managed Risk 的內部掃描。
接下來會發生什麼事?
如果您剛首次設定Managed Risk服務,下麵是您的預期結果。
- 該服務每周執行掃描並生成報告。當有新報告可用時,我們會通知您。我們建議您在報告出爐後立即檢閱並採取相應行動。Managed Risk 團隊也會在會議中與您討論這些報告,並提供建議。請參閱Managed Risk 報告記錄。
- 30天后,我們的Managed Risk團隊會與您聯繫,以安排基準會議。這次會議將審查受監視的域和IP以及初始漏洞掃描和攻擊面管理報告的結果。這有助於我們了解您的安全需求。
- 此服務也包含與我們團隊定期會議,協助您檢視近期發現、了解新興風險,並討論我們的建議。
- 當發現嚴重的外部漏洞或高風險敞口時,我們會創建一個案例,並電子郵件向您提供詳細資訊。請參閱Managed Risk案例。