Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/enterprise/help/es-es/index.html?contextId=mdr-settings-enterprise

Configuración de MDR

Configure Managed Detection and Response (MDR) para sus subentornos.

Managed Detection and Response (MDR) es un servicio que le advierte sobre las amenazas y le ayuda a resolverlas.

En esta página se explica cómo configurar MDR.

Nota

Si va a configurar MDR por primera vez, asegúrese de que el software de Sophos Endpoint está instalado en los ordenadores de sus subentornos. Consulte Instaladores.

Especificar la configuración de MDR

Por defecto, las opciones de configuración se aplican a todos sus subentornos. Si lo desea, puede personalizar sus opciones de configuración para subentornos específicos.

Puede definir o editar la configuración de MDR de la siguiente manera:

  • Configurar los contactos autorizados.
  • Definir la respuesta a amenazas.

Configurar los contactos autorizados

Mostrarme cómo se hace

Introduzca los datos de contacto de los administradores que recibirán las notificaciones de MDR y trabajarán con el equipo de MDR. Si hay una amenaza activa, nos pondremos en contacto con ellos de uno en uno hasta obtener respuesta.

Debe indicar al menos un contacto antes de poder editar cualquier otro parámetro de MDR.

Utilizaremos estos datos de contacto como contactos por defecto para los subentornos existentes y para cualquier subentorno nuevo.

Nota

Si tiene contactos autorizados de MDR configurados para un subentorno en Sophos Central Admin, no los reemplazamos con los contactos que haya establecido en Sophos Central Enterprise.

Para configurar los contactos autorizados, haga lo siguiente:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Contactos autorizados predeterminados.

    Ficha Contactos autorizados.

  4. En Principal, seleccione uno de los administradores de Sophos Central Enterprise en el menú desplegable.

  5. Introduzca los datos de contacto del administrador.

    Nota

    Si ya tiene un contacto MDR autorizado con un código de país en su número de teléfono, el campo del número de teléfono mostrará ese código por defecto. Si el número del contacto no incluye un código de país, un mensaje en la página Configuración de MDR le pedirá que añada uno.

    Códigos de país del número de teléfono.

    Si no desea que el administrador reciba informes o comunicados de MDR por correo electrónico, seleccione las casillas de exclusión.

  6. Si lo desea, seleccione los contactos Secundario y Terciario e introduzca sus datos.

    Debe tener un contacto Principal como mínimo. Le recomendamos que cree varios contactos en caso de que el contacto principal no esté disponible cuando el equipo de operaciones de MDR necesite ponerse en contacto con usted.

  7. Haga clic en Guardar.

Definir la respuesta a amenazas

Mostrarme cómo se hace

Establezca la respuesta a las amenazas de la siguiente manera:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Respuesta a amenazas predeterminada y seleccione cómo desea que respondamos a las amenazas activas.

    • Autorizar: Tomaremos las medidas necesarias para resolver la amenaza y notificaremos a sus contactos.

      Deje marcada la casilla de verificación de Live Response. El equipo de operaciones de MDR utiliza Live Response para acceder a los dispositivos de sus subentornos. Si no desea que accedamos a dispositivos sensibles, utilice las exclusiones de Live Response.

    • Colaborar: Trabajaremos con sus contactos para resolver la amenaza. Si no conseguimos ponernos en contacto con ellos, tomaremos medidas.

      Puede autorizar a nuestro equipo de operaciones de Sophos MDR para que actúe, incluso si sus contactos no están localizables. Seleccione la casilla debajo de la opción Colaborar.

    • Solo notificar: Si selecciona esta opción, no podremos tomar medidas contra las amenazas. Solo podemos investigar de forma limitada y notificárselo a sus contactos autorizados.

      No recomendamos usar esta opción durante mucho tiempo.

    Ficha Respuesta a amenazas.

  4. Haga clic en Guardar.

Configuración personalizada

Puede establecer preferencias de MDR personalizadas para subentornos específicos.

Por ejemplo, puede seleccionar diferentes contactos de MDR para diferentes subentornos. Solo puede seleccionar administradores asignados a ese subentorno. Le mostramos los administradores asignados al subentorno seleccionado.

Para personalizar la configuración, haga lo siguiente:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.
  3. Seleccione la ficha Personalizar configuración.

  4. Seleccione un subentorno y haga clic en una de las siguientes opciones:

    • Establecer configuración personalizada: Esto le permite introducir parámetros personalizados para este subentorno, utilizando la página de configuración personalizada de MDR que se abre.
    • Establecer desde el subentorno: Esta opción abre la configuración de MDR del subentorno en Sophos Central Admin para poder editarla.
    • Restablecer valores predeterminados: Esta opción aplica la configuración predeterminada introducida en Sophos Central Enterprise.

    Ficha Personalizar configuración.

  5. Haga clic en Guardar.