跳至內容
部分或全部頁面已經過機器翻譯。

主動威脅回應

主動威脅回應(ATR)提供API觸發的回應,自動隔離網路中的惡意主機。這將威脅情報從Sophos MDR,Sophos XDR,Sophos NDR和第三方解決方案擴展到接入層,快速防止通過任何有線,無線,託管或非託管主機進行橫向移動。

向Sophos Central註冊且具有有效支持和服務許可證的Sophos AP6接入點可以訪問ATR。ATR API會擷取威脅饋送資料,讓MDR分析師和網路管理員快速隔離網路中的惡意主機。

MDR/XDR 威脅來源

MDR/XDR威脅源列出了在Sophos Central中管理的所有AP6接入點和Sophos交換機中隔離的主機。

您可以單擊 AP6旁邊的單選按鈕 來打開或關閉AP6接入點的ATR。

注意

主動威脅回應(ATR)會覆蓋 * 在接入點的SSID上配置的任何MAC過濾。您不能使用 *允許列表 來允許ATR阻止的MAC地址。

您可以單擊 Switch (切換)旁邊的單選按鈕 來打開或關閉Sophos交換機的ATR。

隔離的裝置

您可以查看連線到存取點之裝置的相關資訊。

MAC地址 列列出了設備的MAC地址。

Switch (交換機)和 AP6 列顯示具有以下狀態的設備的狀態:

  • 綠色復選標記 綠色復選標記圖標。 表示設備已隔離。
  • 連字元 連字元圖標。 表示設備未被隔離。

主動威脅回應API

ATR API在Sophos Central上可用。API允許第三方集成和工作流快速隔離網路訪問層的惡意活動。有關如何從Sophos Central訪問和使用ATR API的信息,請參見以下鏈接: