Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/enterprise/help/it-it/index.html?contextId=mdr-settings-enterprise

Impostazioni di MDR

Configurazione di Managed Detection and Response (MDR) per i sottoambienti.

Managed Detection and Response (MDR) è un servizio che segnala la presenza di minacce e aiuta a risolverle.

Questa pagina indica come configurare MDR.

Nota

Se si configura MDR per la prima volta, assicurarsi che il software Sophos Endpoint sia installato sui computer dei propri sottoambienti. Vedere Programmi di installazione.

Immissione delle impostazioni di MDR

Per impostazione predefinita, le impostazioni vengono applicate a tutti i sottoambienti. Se lo si desidera, è possibile personalizzare le impostazioni per sottoambienti specifici.

Per configurare o modificare le impostazioni di MDR, procedere come segue:

  • Impostare i contatti autorizzati.
  • Impostare la risposta alle minacce.

Impostazione dei contatti autorizzati

Inserire le informazioni di contatto degli amministratori selezionati per ricevere le notifiche di MDR e collaborare con il team MDR. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

Occorre inserire almeno un contatto prima di poter modificare qualsiasi altra impostazione di MDR.

Utilizzeremo queste informazioni di contatto come contatti predefiniti per i sottoambienti già esistenti e per qualsiasi nuovo sottoambiente.

Nota

Se per un sottoambiente sono stati impostati contatti MDR autorizzati in Sophos Central Admin, non verranno sostituiti con i contatti impostati in Sophos Central Enterprise.

Per impostare i contatti autorizzati, procedere come segue:

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.
  3. Selezionare la scheda Contatti autorizzati predefiniti.

  4. Nel menu a discesa Primario, selezionare un amministratore.

    È possibile scegliere solo un Super amministratore di Enterprise. Mostreremo i Super amministratori di Enterprise disponibili.

    Occorre che sia specificato almeno un contatto Primario. Consigliamo di creare più contatti, qualora il contatto primario non dovesse essere disponibile quando il team MDR Operations invia una comunicazione.

  5. Inserire le informazioni di contatto dell’amministratore.

  6. Immettere contatti di tipo Secondario e Terziario.

    Se a un sottoambiente non sono ancora stati assegnati contatti, i contatti impostati qui diventeranno i contatti MDR di quel sottoambiente.

    Scheda Contatti autorizzati predefiniti.

Impostazione della risposta alle minacce

Per impostare una risposta alle minacce, procedere come segue:

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.

  3. Selezionare la scheda Risposta alle minacce predefinita e scegliere la modalità di risposta desiderata per le minacce attive.

    • Autorizza: Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica ai contatti indicati.

      Lasciare selezionata la casella di controllo Live Response. Il team MDR Operations utilizza Live Response per accedere ai dispositivi dei sottoambienti. Se non si desidera concedere accesso ai dispositivi contenenti informazioni di natura sensibile, è possibile utilizzare le esclusioni di Live Response.

    • Collabora: Collaboreremo con i contatti forniti per risolvere la minaccia. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.

      È possibile autorizzare il nostro team MDR Operations a intraprendere un’azione anche se i contatti indicati non sono raggiungibili. Selezionare la casella di controllo sotto l’opzione Collabora.

    • Solo Notifica: Se si seleziona questa opzione, non potremo intraprendere un’azione contro le minacce. Potremo solo effettuare indagini limitate e inviare una notifica ai contatti autorizzati.

      Non si consiglia di utilizzare questa impostazione per un periodo di tempo prolungato.

    Scheda Risposta alle minacce.

  4. Cliccare su Salva.

Personalizzazione delle impostazioni

È possibile impostare preferenze di MDR personalizzate per sottoambienti specifici.

Si possono ad esempio scegliere contatti MDR diversi per i vari sottoambienti. Possono essere selezionati solo gli amministratori assegnati al sottoambiente in questione. Mostreremo gli amministratori assegnati al sottoambiente selezionato.

Per personalizzare le impostazioni, procedere come segue:

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.
  3. Selezionare la scheda Personalizza impostazioni.

  4. Selezionare un sottoambiente e cliccare su una delle seguenti opzioni:

    • Configura impostazioni personalizzate: questa opzione consente di specificare impostazioni personalizzate per questo sottoambiente, utilizzando la pagina delle impostazioni personalizzate di MDR che viene visualizzata.
    • Configura dal sottoambiente: con questa opzione si apre la pagina delle impostazioni di MDR per il sottoambiente in Sophos Central Admin, per permetterne la modifica.
    • Ripristina predefiniti: questa opzione applica le impostazioni predefinite che sono state specificate in Sophos Central Enterprise.

    Scheda Personalizza impostazioni.

  5. Cliccare su Salva.