Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/enterprise/help/pt-br/index.html?contextId=mdr-cases-enterprise

Casos de MDR

Você pode rastrear os casos de MDR que abrimos e investigamos.

Para ver os casos de MDR, vá para MDR > Casos.

A página lista todos os casos que abrimos para os seus sub-estados no período selecionado e mostra uma descrição de cada caso e seu status.

Página de casos de MDR.

Mensagens e detalhes do caso

Você pode visualizar detalhes do caso ou trocar mensagens com a equipe Sophos MDR sobre o caso.

  1. Clique no número do caso na coluna ID.

    ID do caso do MDR.

  2. Na página Detalhes do caso, a Visão geral mostra o tipo de ameaça e o andamento do caso.

    Detalhes do caso do MDR.

  3. Na página Detalhes do caso, você também pode ver mensagens sobre o caso da equipe Sophos MDR. Para responder, digite sua resposta em Nova mensagem e clique em Enviar mensagem.

    • As mensagens enviadas vão para a caixa de entrada do MDR. Responderemos mais tarde.
    • As mensagens que você envia ou recebe são copiadas para as caixas de correio de seus contatos autorizados, para que você não perca nenhuma mensagem.
    • Você pode enviar e receber anexos, bem como mensagens.

    Mensagens de caso do MDR.

Detalhes do caso

Você pode encontrar os detalhes do caso na tabela.

  • ID: O número do ID do caso.
  • Nome do cliente: O nome do cliente.
  • Status: O status do caso.
  • Criação do caso: A data em que o caso foi criado.
  • Última atualização: A data em que o caso foi atualizado pela última vez.

  • Severidade: A severidade do incidente que causou o caso. Os níveis de severidade e as cores associadas a eles são os seguintes:

    • Crítico (vermelho)
    • Alto (amarelo)
    • Médio (amarelo)
    • Baixo (verde)
    • Info (verde)

  • Descrição: A descrição do caso.

  • Sinopse: Um resumo do caso.

Filtrar casos

Na página Casos, você pode usar os filtros para exibir casos por status ou tipo.

Status

Selecione um status de caso para exibir.

  • Em andamento: Ainda estamos analisando os dados.
  • Ação exigida: Você precisa agir. Notificamos os seus contatos.
  • Resolvido: Resolvemos a ameaça.

Os painéis de estatísticas acima da lista mostram o número de casos com cada status para o período de tempo atual e a alteração percentual desde o último período de tempo.

Por padrão, você vê as estatísticas dos últimos sete dias. Para alterar, clique no menu no canto superior direito da página.

Tipo

Selecione um tipo de caso para exibir.

  • Caça a ameaças: A equipe MDR Ops realiza uma caça à ameaça.
  • Investigação: A equipe MDR Ops investiga, contém e neutraliza ameaças. Eles também fornecem recomendações, se necessário.
  • Incidente: A equipe MDR Ops investiga, contém e neutraliza ameaças. Eles também fornecem recomendações, se necessário.
  • Status de integridade: O Status de integridade é uma avaliação proativa do ambiente Sophos de um cliente.
  • Melhoria da postura: Identifica a falta de controle de segurança e parâmetros e configurações de alto risco dentro do patrimônio digital de um cliente.
  • Solicitação do cliente: A equipe MDR Ops realiza uma investigação a pedido do cliente.
  • Risco gerenciado: Identifica vulnerabilidades e configurações incorretas no ambiente de um cliente. A equipe MDR Ops investiga as descobertas e oferece recomendações ao cliente.

Escalonamento

Casos escalonados exigem ações de investigação e resposta de analistas avançados. Eles também podem exigir a colaboração do cliente para resolver os casos. Casos não escalonados são casos que nossos analistas investigam e resolvem completamente para o cliente sem exigir ação ou contribuição adicional.

  • Casos que exigem ação: Mostra casos com o status Ação necessária.
  • Todos os casos escalonados: Mostra todos os casos escalonados.