Managed Risk 設定
您必須擁有MDR Essentials或MDR Complete許可證,才能訂閱Managed Risk服務。
Sophos Managed Risk服務報告與您的域相關聯的所有面向網際網路的資產,掃描您指定的資產是否存在漏洞,報告風險並建議補救措施。
啟動Managed Risk許可證後,您必須設定服務。要開始設定,請轉至 我的產品 > Managed Risk > 設定。
您可以在設定頁面變更 SPAN 設定。
授權聯絡人
在您的組織中輸入聯繫人,以便我們向他們發送通知和我們正在調查的安全漏洞的更新。
您必須輸入至少一個聯繫人,並且您的主要聯繫人必須是Sophos Central Admin。
- 移至我的產品 > Managed Risk > 設定。
-
選擇 授權聯繫人 選項卡。
如果需要建立新的 Sophos Central 管理員,請按一下 建立新的 Central 管理員 並新增具有 超級管理員、管理員或 Help Desk 角色的使用者。否則,跳過此步驟。
-
按一下 主要 旁邊的下拉式箭頭,然後選取其中一位 Sophos Central 管理員。輸入聯絡人詳細資料。
-
* * 如果需要,請輸入第二和第三聯繫人。您可以從下拉列表中選擇Sophos Central Admin,或通過填寫表單創建新聯繫人。
我們建議您提供多名聯絡人。
-
按一下儲存。
掃描設定
只有在保存授權聯繫人後,掃描設定纔可用。
輸入掃描資產所需的設定。
注意
目前,當您提交這些設定時,您無法自行變更這些設定。提出個案,要求Managed Risk團隊爲您重置。請參閱Managed Risk案例。我們將在將來的版本中移除此限制。
-
選取 [設定] 標籤
-
在 添加域中,輸入用逗號分隔的面向外部的域,然後單擊 添加。您可以粘貼多個域。例如
test1.com, test2.com, test3.com
。您可以最多新增 25 個網域。
我們需要這些詳細資訊,以便生成攻擊面管理報告,該報告可識別與域相關聯的資產。
-
在 添加IP地址中,輸入用逗號分隔的外部IP地址或範圍,然後單擊 添加。
您最多可以定義 個 IP 位址或 CIDR 範圍。不能添加後綴小於
/24
的CIDR範圍。我們需要這些詳細資訊,以便每週執行漏洞掃描。我們最多可以掃描1000臺設備。
排程每週弱點掃描
您必須安排掃描漏洞的時間。
接下來會發生什麼事?
如果您剛剛首次設定了Managed Risk服務,下面是接下來的預期。
- 該服務每週執行掃描並生成報告。當新報告準備就緒時,我們會通知您。請參閱Managed Risk報告歷程記錄。
- 30天后,我們的Managed Risk團隊會與您聯繫以設定基準會議。本次會議將審查所監控的域和IP以及初始漏洞掃描和攻擊面管理報告的結果。這有助於我們瞭解您的安全需求。
- 每三個月,您會與我們的團隊進一步會面,以檢視最近的調查結果,瞭解新出現的風險,並討論我們的建議。
- 當發現嚴重漏洞時,我們會創建一個案例,並通過電子郵件向您發送有關漏洞的詳細資訊。請參閱Managed Risk案例。