コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/enterprise/help/ja-jp/index.html?contextId=mdr-settings-enterprise

MDR 設定

サブ管理サイトの Managed Detection and Response (MDR) を設定します。

Managed Detection and Response (MDR) は、脅威について警告し、解決するためのサービスです。

このページでは、MDR の構成方法を説明します。

MDR を初めて設定する場合は、Sophos Endpoint ソフトウェアがサブ管理サイトのコンピューターにインストールされていることを確認してください。詳細は、インストーラを参照してください。

MDR 設定の入力

デフォルトで、ここでの設定内容はすべてのサブ管理サイトに適用されます。必要に応じて、特定のサブ管理サイト向けに設定をカスタマイズできます。

MDR 設定は、次のように設定または編集します。

  • 承認済み担当者を設定します。
  • 脅威対応を設定します。

承認済み担当者の設定

操作方法

MDR 通知を受け取り、MDR チームと連携するスーパー管理者の連絡先の詳細を入力します。アクティブな脅威発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。

他の MDR 設定を編集する前に、少なくとも 1人の担当者を入力する必要があります。

これらの担当者の詳細は、既存のサブ管理サイトおよび新しいサブ管理サイトのデフォルト担当者として使用します。

Sophos Central Admin で設定したサブ管理サイトの MDR 承認済み担当者は、Sophos Central Enterprise で設定する担当者で上書きされません。上書きする場合は、カスタム MDR プリファレンスを設定します。詳細は、カスタム設定を参照してください。

承認済み担当者の設定を行うには、次の手順を実行します。

  1. タスクバーのグローバル設定アイコン グローバル設定アイコン。 をクリックします。
  2. 製品とサービス」、「MDR (Managed Detection and Response)」の順にクリックします。
  3. デフォルトの承認済み担当者」タブを選択します。
  4. プライマリ」の下にある、ドロップダウンメニューから Sophos Central Enterprise スーパー管理者の 1人を選択します。

  5. スーパー管理者の連絡先の詳細を入力します。

    既存の承認済み MDR 連絡先に国コードが含まれる場合、電話番号フィールドにはデフォルトでそのコードが表示されます。連絡先の番号に国番号が含まれていない場合、MDR の「設定」ページに国番号を追加するよう促すメッセージが表示されます。

    電話番号の国コード。

    プライマリ担当者が MDR レポートを取得したり、メールでお知らせをブロードキャストしたりしないようにするには、オプトアウトのチェックボックスをオンにします。

  6. 必要に応じて、「第二連絡先」および「第三連絡先」の連絡先を設定して、詳細を入力します。

    少なくとも 1名の「プライマリ」連絡先を指定する必要があります。MDR Ops チームが第一連絡先に連絡をとることができない場合を考えて、3つの連絡先すべてを作成することを推奨します。

  7. 保存」をクリックします。

脅威対応の設定

操作方法

脅威に対する対応を次のように設定します。

  1. マイ プロダクト > MDR」の順に選択します。
  2. 設定」をクリックします。

  3. デフォルトの脅威対応」タブをクリックして、ソフォスがアクティブな脅威に対応する方法を選択します。

    • 承認:ソフォスは、脅威の対処に必要なアクションを実行し、担当者に通知します。

      Live Response」チェックボックスは選択したままにします。MDR Operations チームは Live Response を使用して、サブ管理サイトのデバイスにアクセスします。機密性の高いデバイスにアクセスさせたくない場合は、Live Response の除外を使用してください。

      Live Response」を「承認」の下でオンにすると、グローバル テンプレート ポリシーでは管理されていない顧客にのみ適用されます。Global Template ポリシーを使用して、お客様のエンドポイントおよびサーバーの Data Collection および Investigation ポリシーを使用して、Live Response をオンにします。

    • 共同対処:ソフォスは、お客様が指定した担当者と協力して脅威に対処します。担当者に連絡がつかない場合は、ソフォスが対処します。

      担当者に連絡が取れない場合でも、MDR 運用チームにアクションの実行を許可できます。「共同対処」オプションの下のチェックボックスを選択します。

    • 通知のみ:これを選択すると、ソフォスは脅威に対して対処できません。ソフォスは、限定的な調査のみを行い、お客様の承認された連絡先に通知することができます。

      この設定を長期間使用することはお勧めしません。

  4. 保存」をクリックします。

カスタム設定

特定のサブ管理サイトに対して、MDR のカスタム設定を行うことができます。

たとえば、サブ管理サイトごとに異なる MDR 連絡先を選択できます。選択できるのは、各サブ管理サイトに割り当てられている管理者のみです。選択したサブ管理サイトに割り当てられている管理者は表示されます。

設定をカスタマイズするには、次の手順を実行します。

  1. マイ プロダクト > MDR」の順に選択します。
  2. 設定」をクリックします。
  3. カスタム設定」タブを選択します。

  4. サブ管理サイトを選択し、次のいずれかのオプションをクリックします。

    • カスタム設定の構成:これにより、開いている MDR カスタム設定ページを使用して、このサブ管理サイトのカスタム設定を入力できます。
    • サブ管理サイトから設定:これによって、Sophos Central Admin で、サブ管理サイトの MDR 設定ページが開かれ、設定を編集できるようになります。
    • 出荷時設定にリセット:これによって、Sophos Central Enterprise で指定したデフォルト設定が適用されます。

  5. 保存」をクリックします。