コンテンツにスキップ
最終更新日: 2022-04-11

Managed Threat Response の設定

サブ管理サイト向けの Managed Threat Response のオプションを設定または編集できます。

Managed Threat Response (MTR) は、脅威について警告し、解決するためのサービスです。

MTR を使用するには、MTR を設定する必要があります。

サブ管理サイトに対する MTR のオプションは、Sophos Central Enterprise で設定できます。設定した連絡先は、新しいサブ管理サイトのデフォルトの連絡先として使用されます。

Sophos Central Admin で設定したサブ管理サイトの MTR 連絡先は、Sophos Central Enterprise で設定する連絡先で上書きされません。

サブ管理サイトの既存の連絡先は、設定のカスタマイズ で変更できます。

MTR の設定

デフォルトで、ここでの設定内容はすべてのサブ管理サイトに適用されます。

必要に応じて、特定のサブ管理サイト向けに設定をカスタマイズできます。

MTR のオプションは、次のように設定または編集します。

  1. 設定とポリシー」を参照します。

  2. エンタープライズアカウント設定」で、「Managed Threat Response (MTR) 設定」をクリックします。

    「設定とポリシー」ページ

  3. 承認済み担当者」タブで、MTR 通知を受け取り、Sophos MTR チームと連携する管理者の連絡先の詳細を入力します。アクティブな脅威発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。

    1. プライマリ」ドロップダウンメニューで、管理者を選択します。

      選択できるのは、エンタープライズスーパー管理者のみです。選択可能なエンタープライズスーパー管理者が表示されます。

      少なくとも 1名の第一連絡先を指定する必要があります。MTR 運用部門が第一連絡先に連絡をとることができない場合を考えて、3つの連絡先すべてを作成することを推奨します。

    2. 管理者の連絡先の詳細を入力します。

    3. 第二連絡先」と「第三連絡先」の連絡先を入力します。サブ管理サイトにまだ連絡先が割り当てられていない場合は、ここで設定した連絡先が MTR の連絡先になります。

    「承認済み担当者」タブ

  4. 脅威のレスポンス」タブをクリックして、ソフォスがアクティブな脅威に対応する方法を選択します。

    • 通知: ソフォスは脅威について担当者に通知し、問題を解決するために必要な詳細情報を送信します。

    • 共同対処: ソフォスは、お客様が指定した担当者と協力して脅威に対処します。担当者に連絡がつかない場合は、ソフォスが対処します。

    • 承認: ソフォスは、脅威の対処に必要なアクションを実行し、担当者に通知します。

    デフォルトは「通知」です。

    「脅威のレスポンス」タブ

  5. 保存」をクリックします。

MTR をはじめて設定する場合は、Sophos MTR エージェント (Endpoint Protection インストーラに含まれています) がサブ管理サイトのコンピュータにインストールされていることを確認する必要があります。詳細は、導入を参照してください。

設定のカスタマイズ

特定のサブ管理サイトに対して、MTR のカスタム設定を行うことができます。

たとえば、次のような操作を実行できます。

  • サブ管理サイトごとに異なる MTR の連絡先を選択する。選択できるのは、各サブ管理サイトに割り当てられている管理者のみです。選択したサブ管理サイトに割り当てられている管理者は表示されます。

  • 特定のサブ管理サイトに対する管理者パーミッションのあるエンタープライズスーパー管理者を、そのサブ管理サイトに割り当てる

  • Sophos Central 管理者をサブ管理サイトに割り当てる。

    これを行うには、「設定のカスタマイズ」でサブ管理サイトを選択し、「Central Admin の定義」をクリックします。

設定をカスタマイズするには、次の手順を実行します。

  1. 設定とポリシー > Managed Threat Response (MTR) 設定」を参照します。

  2. 設定のカスタマイズ」をクリックし、次の手順を実行します。

    1. サブ管理サイトを選択します。

    2. サブ管理サイトの設定の管理方法を選択します。

      • 既存の設定を使用: 「Managed Threat Response (MTR) 設定」で設定したグローバル設定を使用するには、これをクリックします。

      • エンタープライズレベルで設定: このサブ管理サイトに対する特定の設定を行うには、これをクリックします。Sophos Central Enterprise の「承認済み担当者」タブと「脅威のレスポンス」タブで設定を入力します。

      • サブ管理サイトレベルで設定: Sophos Central Admin で、サブ管理サイトの MTR の設定を開いて編集するには、これをクリックします。サブ管理サイトの「承認済み担当者」タブと「脅威のレスポンス」タブで、設定を入力します。

    「設定のカスタマイズ」タブ

  3. 保存」をクリックします。

トップへ