Vai al contenuto

Preferenze di Managed Threat Response

Impostazione o modifica delle preferenze di Managed Threat Response per i propri sottoambienti.

Managed Threat Response (MTR) è un servizio che segnala la presenza di minacce e aiuta a risolverle.

Per utilizzare MTR, è necessario impostare le preferenze di MTR.

Le preferenze MTR per i propri sottoambienti possono essere impostate in Sophos Central Enterprise. Questi contatti vengono utilizzati come contatti predefiniti per qualsiasi nuovo sottoambiente.

Se per un sottoambiente sono stati impostati contatti MTR in Sophos Central Admin, non verranno sostituiti con i contatti impostati in Sophos Central Enterprise.

I contatti di un sottoambiente possono essere modificati in Personalizza preferenze.

Impostazione delle preferenze di MTR

Per impostazione predefinita, le preferenze vengono applicate a tutti i sottoambienti.

Se lo si desidera, è possibile personalizzare le preferenze per sottoambienti specifici.

Per impostare o modificare le preferenze MTR, procedere come segue:

  1. Aprire Impostazioni e criteri.

  2. Sotto Impostazioni account Enterprise, cliccare su Preferenze di Managed Threat Response.

    Pagina Impostazioni e criteri

  3. Nella scheda Contatti autorizzati, immettere le informazioni di contatto degli amministratori selezionati per ricevere le notifiche di MTR e collaborare con il team MTR. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

    1. Nel menu a discesa Primario, selezionare un amministratore.

      È possibile scegliere solo un Super amministratore di Enterprise. Mostreremo i Super amministratori di Enterprise disponibili.

      Occorre che sia specificato almeno un Contatto principale. Consigliamo di creare tutti e tre i contatti, qualora il contatto principale non dovesse essere disponibile quando il team MTR Ops invia una comunicazione.

    2. Immettere le informazioni di contatto dell'amministratore.

    3. Immettere contatti di tipo Secondario e Terziario. Se a un sottoambiente non sono ancora stati assegnati contatti, i contatti impostati qui diventeranno i contatti MTR di quel sottoambiente.

    Scheda Contatti autorizzati

  4. Cliccare sulla scheda Risposta alle minacce.

  5. In Mercato verticale, selezionare il mercato specializzato del proprio sottoambiente, se applicabile.

    Questo ci aiuta a rendere più mirate le nostre attività di threat hunting.

    I mercati verticali sono gruppi di aziende che si focalizzano su un mercato specializzato che include più settori. Ad esempio, tecnofinanza o salute digitale.

    Mercato verticale

  6. In Modalità di risposta alle minacce, selezionare come si desidera che venga implementata la risposta alle minacce attive.

    • Notifica: Segnaleremo la minaccia ai contatti specificati, inviando tutti i dettagli necessari per risolverla autonomamente.
    • Collabora: Collaboreremo con i contatti forniti per risolvere la minaccia. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.
    • Autorizza: Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica ai contatti indicati.

    L'impostazione predefinita è Notifica.

    Scheda Threat Response (Risposta alle minacce)

  7. Cliccare su Salva.

Se si configura MTR per la prima volta, è necessario assicurarsi che l'agente di Sophos MTR (incluso nel programma di installazione della protezione endpoint) sia installato sui computer del sottoambiente. Vedere Distribuzione.

Personalizza preferenze

È possibile impostare preferenze di MTR personalizzate per sottoambienti specifici.

È ad esempio possibile svolgere le seguenti operazioni:

  • Scegliere contatti MTR diversi per i vari sottoambienti. Possono essere selezionati solo gli amministratori assegnati al sottoambiente in questione. Mostreremo gli amministratori assegnati al sottoambiente selezionato.

  • Assegnare a quel sottoambiente un Super amministratore di Enterprise che ha autorizzazioni di amministratore per un sottoambiente specifico

  • Assegnare un amministratore di Sophos Central a un sottoambiente.

    Per svolgere questa operazione, in Personalizza preferenze, selezionare il sottoambiente e cliccare su Define Central Admin (Definisci amministratore di Central).

Per personalizzare le preferenze, procedere come segue:

  1. Selezionare Impostazioni e criteri > Preferenze per la Risposta alle minacce gestita (MTR).

  2. Cliccare su Personalizza preferenze e procedere come segue:

    1. Selezionare un sottoambiente.

    2. Scegliere come si desidera gestire le preferenze per il sottoambiente.

      • Utilizza le impostazioni configurate: Cliccare su questa opzione per utilizzare le preferenze globali impostate in Preferenze per la Risposta alle minacce gestita (MTR).

      • Imposta preferenze dal livello Enterprise: Cliccare su questa opzione per impostare preferenze specifiche per questo sottoambiente. Immettere le impostazioni nelle schede Contatti autorizzati e Risposta alle minacce in Sophos Central Enterprise.

      • Imposta preferenze dal livello sottoambiente: Cliccare su questa opzione per aprire le preferenze di MTR per il sottoambiente in Sophos Central Admin, in modo da poterle modificare. Immettere le impostazioni nelle schede Contatti autorizzati e Risposta alle minacce del sottoambiente.

    Scheda Personalizza preferenze

  3. Cliccare su Salva.

Torna su