Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/enterprise/help/es-es/index.html?contextId=mdr-settings-enterprise

Configuración de MDR

Configure Managed Detection and Response (MDR) para sus subentornos.

Managed Detection and Response (MDR) es un servicio que le advierte sobre las amenazas y le ayuda a resolverlas.

En esta página se explica cómo configurar MDR.

Nota

Si va a configurar MDR por primera vez, asegúrese de que el software de Sophos Endpoint está instalado en los ordenadores de sus subentornos. Consulte Instaladores.

Especificar la configuración de MDR

Por defecto, las opciones de configuración se aplican a todos sus subentornos. Si lo desea, puede personalizar sus opciones de configuración para subentornos específicos.

Puede definir o editar la configuración de MDR de la siguiente manera:

  • Configurar los contactos autorizados.
  • Definir la respuesta a amenazas.

Configurar los contactos autorizados

Introduzca los datos de contacto de los administradores que recibirán las notificaciones de MDR y trabajarán con el equipo de MDR. Si hay una amenaza activa, nos pondremos en contacto con ellos de uno en uno hasta obtener respuesta.

Debe indicar al menos un contacto antes de poder editar cualquier otro parámetro de MDR.

Utilizaremos estos datos de contacto como contactos por defecto para los subentornos existentes y para cualquier subentorno nuevo.

Nota

Si tiene contactos autorizados de MDR configurados para un subentorno en Sophos Central Admin, no los reemplazamos con los contactos que haya establecido en Sophos Central Enterprise.

Para configurar los contactos autorizados, haga lo siguiente:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.
  3. Seleccione la ficha Contactos autorizados predeterminados.

  4. En el menú desplegable Principal, seleccione un administrador.

    Solo puede elegir a un superadministrador de la empresa. Le mostramos sus superadministradores de la empresa disponibles.

    Debe añadir al menos un contacto Principal. Le recomendamos que cree los tres contactos en caso de que el contacto principal no esté disponible cuando el equipo de operaciones de MDR necesite ponerse en contacto con usted.

  5. Introduzca los datos de contacto del administrador.

  6. Introduzca los contactos de nivel Secundario y Terciario.

    Si un subentorno aún no tiene contactos asignados, los contactos que haya establecido aquí se convertirán en sus contactos de MDR.

    Ficha Contactos autorizados predeterminados.

Definir la respuesta a amenazas

Establezca la respuesta a las amenazas de la siguiente manera:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Respuesta a amenazas predeterminada y seleccione cómo desea que respondamos a las amenazas activas.

    • Autorizar: Tomaremos las medidas necesarias para resolver la amenaza y notificaremos a sus contactos.

      Deje marcada la casilla de verificación de Live Response. El equipo de operaciones de MDR utiliza Live Response para acceder a los dispositivos de sus subentornos. Si no desea que accedamos a dispositivos sensibles, utilice las exclusiones de Live Response.

    • Colaborar: Trabajaremos con sus contactos para resolver la amenaza. Si no conseguimos ponernos en contacto con ellos, tomaremos medidas.

      Puede autorizar a nuestro equipo de operaciones de Sophos MDR para que actúe, incluso si sus contactos no están localizables. Seleccione la casilla debajo de la opción Colaborar.

    • Solo notificar: Si selecciona esta opción, no podremos tomar medidas contra las amenazas. Solo podemos investigar de forma limitada y notificárselo a sus contactos autorizados.

      No recomendamos usar esta opción durante mucho tiempo.

    Ficha Respuesta a amenazas.

  4. Haga clic en Guardar.

Configuración personalizada

Puede establecer preferencias de MDR personalizadas para subentornos específicos.

Por ejemplo, puede seleccionar diferentes contactos de MDR para diferentes subentornos. Solo puede seleccionar administradores asignados a ese subentorno. Le mostramos los administradores asignados al subentorno seleccionado.

Para personalizar la configuración, haga lo siguiente:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.
  3. Seleccione la ficha Personalizar configuración.

  4. Seleccione un subentorno y haga clic en una de las siguientes opciones:

    • Establecer configuración personalizada: Esto le permite introducir parámetros personalizados para este subentorno, utilizando la página de configuración personalizada de MDR que se abre.
    • Establecer desde el subentorno: Esta opción abre la configuración de MDR del subentorno en Sophos Central Admin para poder editarla.
    • Restablecer valores predeterminados: Esta opción aplica la configuración predeterminada introducida en Sophos Central Enterprise.

    Ficha Personalizar configuración.

  5. Haga clic en Guardar.