跳至內容
部分或全部頁面已經過機器翻譯。

Managed Risk 設定

您必須擁有MDR Essentials或MDR Complete許可證,才能訂閱Managed Risk服務。

Sophos Managed Risk服務報告與您的域相關聯的所有面向網際網路的資產,掃描您指定的資產是否存在漏洞,報告風險並建議補救措施。

啟動Managed Risk許可證後,您必須設定服務。要開始設定,請轉至 我的產品 > Managed Risk > 設定

您可以在設定頁面變更 SPAN 設定。

授權聯絡人

在您的組織中輸入聯繫人,以便我們向他們發送通知和我們正在調查的安全漏洞的更新。

您必須輸入至少一個聯繫人,並且您的主要聯繫人必須是Sophos Central Admin。

  1. 移至我的產品 > Managed Risk > 設定
  2. 選擇 授權聯繫人 選項卡。

    如果需要建立新的 Sophos Central 管理員,請按一下 建立新的 Central 管理員 並新增具有 超級管理員管理員Help Desk 角色的使用者。否則,跳過此步驟。

    建立新的 Central Admin。

  3. 按一下 主要 旁邊的下拉式箭頭,然後選取其中一位 Sophos Central 管理員。輸入聯絡人詳細資料。

    授權聯絡人設定。

  4. * * 如果需要,請輸入第二和第三聯繫人。您可以從下拉列表中選擇Sophos Central Admin,或通過填寫表單創建新聯繫人。

    我們建議您提供多名聯絡人。

  5. 按一下儲存

掃描設定

只有在保存授權聯繫人後,掃描設定纔可用。

輸入掃描資產所需的設定。

注意

目前,當您提交這些設定時,您無法自行變更這些設定。提出個案,要求Managed Risk團隊爲您重置。請參閱Managed Risk案例。我們將在將來的版本中移除此限制。

  1. 選取 [設定] 標籤

    掃描設定選項卡。

  2. 添加域中,輸入用逗號分隔的面向外部的域,然後單擊 添加。您可以粘貼多個域。例如 test1.com, test2.com, test3.com

    您可以最多新增 25 個網域。

    我們需要這些詳細資訊,以便生成攻擊面管理報告,該報告可識別與域相關聯的資產。

    新增網域。

  3. 添加IP地址中,輸入用逗號分隔的外部IP地址或範圍,然後單擊 添加

    您最多可以定義 個 IP 位址或 CIDR 範圍。不能添加後綴小於 /24的CIDR範圍。

    我們需要這些詳細資訊,以便每週執行漏洞掃描。我們最多可以掃描1000臺設備。

    新增 IP 位址/CIDR 範圍。

排程每週弱點掃描

您必須安排掃描漏洞的時間。

  1. "安排每週漏洞掃描"中,選擇要開始掃描的星期幾。

    新增 IP 位址/CIDR 範圍。

  2. 設定時間範圍

    掃描在您所選時區的午夜12點左右開始。

  3. 按一下 送出

接下來會發生什麼事?

如果您剛剛首次設定了Managed Risk服務,下面是接下來的預期。

  • 該服務每週執行掃描並生成報告。當新報告準備就緒時,我們會通知您。請參閱Managed Risk報告歷程記錄
  • 30天后,我們的Managed Risk團隊會與您聯繫以設定基準會議。本次會議將審查所監控的域和IP以及初始漏洞掃描和攻擊面管理報告的結果。這有助於我們瞭解您的安全需求。
  • 每三個月,您會與我們的團隊進一步會面,以檢視最近的調查結果,瞭解新出現的風險,並討論我們的建議。
  • 當發現嚴重漏洞時,我們會創建一個案例,並通過電子郵件向您發送有關漏洞的詳細資訊。請參閱Managed Risk案例