Managed Risk 設定

您必須擁有MDR Essentials或MDR Complete許可證，才能訂閱Managed Risk服務。

Sophos Managed Risk服務報告與您的域相關聯的所有面向網際網路的資產，掃描您指定的資產是否存在漏洞，報告風險並建議補救措施。

啟動Managed Risk許可證後，您必須設定服務。要開始設定，請轉至 我的產品 > Managed Risk > 設定。

您可以在設定頁面變更 SPAN 設定。

授權聯絡人

在您的組織中輸入聯繫人，以便我們向他們發送通知和我們正在調查的安全漏洞的更新。

您必須輸入至少一個聯繫人，並且您的主要聯繫人必須是Sophos Central Admin。

移至我的產品 > Managed Risk > 設定。
選擇 授權聯繫人 選項卡。

如果需要建立新的 Sophos Central 管理員，請按一下 建立新的 Central 管理員 並新增具有 超級管理員、管理員或 Help Desk 角色的使用者。否則，跳過此步驟。
按一下主要旁邊的下拉式箭頭，然後選取其中一位 Sophos Central 管理員。輸入聯絡人詳細資料。
* * 如果需要，請輸入第二和第三聯繫人。您可以從下拉列表中選擇Sophos Central Admin，或通過填寫表單創建新聯繫人。

我們建議您提供多名聯絡人。
按一下儲存。

只有在保存授權聯繫人後，掃描設定纔可用。

輸入掃描資產所需的設定。

注意

目前,當您提交這些設定時,您無法自行變更這些設定。提出個案，要求Managed Risk團隊爲您重置。請參閱Managed Risk案例。我們將在將來的版本中移除此限制。

選取 [設定] 標籤
在 添加域中，輸入用逗號分隔的面向外部的域，然後單擊添加。您可以粘貼多個域。例如 test1.com, test2.com, test3.com。

您可以最多新增 25 個網域。

我們需要這些詳細資訊，以便生成攻擊面管理報告，該報告可識別與域相關聯的資產。
在 添加IP地址中，輸入用逗號分隔的外部IP地址或範圍，然後單擊添加。

您最多可以定義個 IP 位址或 CIDR 範圍。不能添加後綴小於 /24的CIDR範圍。

我們需要這些詳細資訊，以便每週執行漏洞掃描。我們最多可以掃描1000臺設備。

您必須安排掃描漏洞的時間。

如果您剛剛首次設定了Managed Risk服務，下面是接下來的預期。

該服務每週執行掃描並生成報告。當新報告準備就緒時，我們會通知您。請參閱Managed Risk報告歷程記錄。
30天后，我們的Managed Risk團隊會與您聯繫以設定基準會議。本次會議將審查所監控的域和IP以及初始漏洞掃描和攻擊面管理報告的結果。這有助於我們瞭解您的安全需求。
每三個月，您會與我們的團隊進一步會面，以檢視最近的調查結果，瞭解新出現的風險，並討論我們的建議。
當發現嚴重漏洞時，我們會創建一個案例，並通過電子郵件向您發送有關漏洞的詳細資訊。請參閱Managed Risk案例。