コンテンツにスキップ

MDR 設定

サブ管理サイトの Managed Detection and Response (MDR) を設定します。

Managed Detection and Response (MDR) は、脅威について警告し、解決するためのサービスです。

サブ管理サイトに対する MDR 連絡先は、Sophos Central Enterprise で設定できます。これは、新しいサブ管理サイトのデフォルトの連絡先として使用されます。

Sophos Central Admin で設定したサブ管理サイトの MDR 連絡先は、Sophos Central Enterprise で設定する連絡先で上書きされません。

サブ管理サイトの既存の連絡先は、「設定のカスタマイズ」で変更できます。

MDR 設定の入力

デフォルトで、ここでの設定内容はすべてのサブ管理サイトに適用されます。

必要に応じて、特定のサブ管理サイト向けに設定をカスタマイズできます。

MDR 設定は、次のように設定または編集します。

  1. MDR」を参照します。
  2. 設定」をクリックします。
  3. 承認済み担当者」タブで、MDR 通知を受け取り、Sophos MDR チームと連携する管理者の連絡先の詳細を入力します。アクティブな脅威発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。

    1. プライマリ」ドロップダウンメニューで、管理者を選択します。

      選択できるのは、エンタープライズスーパー管理者のみです。選択可能なエンタープライズスーパー管理者が表示されます。

      少なくとも 1名の第一連絡先を指定する必要があります。MDR 運用部門が第一連絡先に連絡をとることができない場合を考えて、3つの連絡先すべてを作成することを推奨します。

    2. 管理者の連絡先の詳細を入力します。

    3. 第二連絡先」と「第三連絡先」の連絡先を入力します。サブ管理サイトにまだ連絡先が割り当てられていない場合は、ここで設定した連絡先が MDR 連絡先になります。

    「承認済み担当者」タブ。

  4. 脅威のレスポンス」タブをクリックして、ソフォスがアクティブな脅威に対応する方法を選択します。

    • 共同対処: ソフォスは、お客様が指定した担当者と協力して脅威に対処します。担当者に連絡がつかない場合は、ソフォスが対処します。
    • 承認: ソフォスは、脅威の対処に必要なアクションを実行し、担当者に通知します。
  5. 保存」をクリックします。

MDR をはじめて設定する場合は、Sophos MDR エージェント (Endpoint Protection インストーラに含まれています) がサブ管理サイトのコンピュータにインストールされていることを確認する必要があります。詳細は、インストールを参照してください。

カスタム設定

特定のサブ管理サイトに対して、MDR のカスタム設定を行うことができます。

たとえば、サブ管理サイトごとに異なる MDR 連絡先を選択できます。選択できるのは、各サブ管理サイトに割り当てられている管理者のみです。選択したサブ管理サイトに割り当てられている管理者は表示されます。

さらに管理者を割り当てるには、管理者のサブ管理サイトへの割り当てを参照してください。

設定をカスタマイズするには、次の手順を実行します。

  1. MDR > 設定」を参照します。
  2. 設定のカスタマイズ」をクリックし、次の手順を実行します。

    1. サブ管理サイトを選択します。
    2. サブ管理サイトの MDR 設定を管理する方法を選択します。

      • 既存の設定を使用: Sophos Central Enterprise で指定したデフォルト設定を使用します。
      • エンタープライズレベルで設定: Sophos Central Enterprise の MDR 設定ページを使用して、このサブ管理サイトのカスタム設定を入力します。
      • サブ管理サイトレベルで設定: Sophos Central Admin で、サブ管理サイトの MDR 設定ページを開き、設定を編集します。

    「設定のカスタマイズ」タブ。

  3. 保存」をクリックします。

管理者のサブ管理サイトへの割り当て

管理者をサブ管理サイトに割り当てるには、次の手順を実行します。

  • 特定のサブ管理サイトに対する管理者パーミッションのあるエンタープライズスーパー管理者を、そのサブ管理サイトに割り当てる。
  • Sophos Central 管理者をサブ管理サイトに割り当てる。

これを行うには、「MDR > 設定のカスタマイズ」に移動し、サブ管理サイトを選択して、「Central Admin の定義」をクリックします。