Configurações de MDR

Configure o Managed Detection and Response (MDR) para os seus sub-estados.

Managed Detection and Response (MDR) é um serviço que o alerta sobre ameaças e o ajuda a resolvê-las.

Esta página descreve configurar o MDR.

Inserir configurações de MDR

Por padrão, as suas configurações se aplicam a todos os seus subestados. Você pode personalizar suas configurações para subestados específicos, se desejar.

Para definir ou editar as configurações de MDR, faça o seguinte:

• Defina contatos autorizados.
• Defina a resposta a ameaças.

Definir contatos autorizados

Insira detalhes de contato dos administradores que receberão notificações de MDR e trabalharão com a equipe de MDR. Se houver uma ameaça ativa, entraremos em contato com cada um deles até que haja uma resposta.

Você precisa inserir pelo menos um contato autorizado antes de poder editar outros parâmetros de MDR.

Usaremos esses dados de contato como os contatos padrão para subestados existentes e para novos subestados.

Para definir seus contatos autorizados, faça o seguinte:

1. Vá para Meus produtos > MDR.
2. Clique em Configurações.
3. Selecione a guia Contatos autorizados padrão.

4. No menu suspenso Primário, selecione um administrador.

   Você só pode escolher um Enterprise Super Admin. Mostramos a você os seus Enterprise Super Admins disponíveis.

   Você deve adicionar pelo menos um contato Primário. Recomendamos que você crie vários contatos caso o contato primário não esteja disponível quando a equipe de operações de MDR precisar entrar em contato.

5. Insira os detalhes de contato do administrador.

6. Insira contatos Secundário e Terciário.

   Se um sub-estado ainda não tiver contatos atribuídos a ele, os contatos que você definir aqui se tornarão seus contatos de MDR.

   

Definir a resposta a ameaças

Defina uma resposta a ameaças da seguinte forma:

1. Vá para Meus produtos > MDR.
2. Clique em Configurações.

3. Clique na guia Resposta à ameaça padrão e escolha como você quer que nós respondamos às ameaças ativas.

   • Autorizar: Tomaremos todas as medidas necessárias para resolver a ameaça e notificaremos os seus contatos.

     Deixe a caixa de seleção Live Response selecionada. A equipe de operações MDR utiliza o Live Response para acessar os dispositivos de seus subestados. Se você não quiser que acessemos dispositivos confidenciais, use as exclusões do Live Response.

   • Colaborar: Trabalharemos com seus contatos para resolver a ameaça. Se não pudermos entrar em contato com os contatos, agiremos.

     Você pode autorizar nossa equipe de operações do MDR para agir mesmo que seus contatos não possam ser encontrados. Marque a caixa de seleção abaixo da opção Colaborar.

   • Somente notificar: Se você selecionar esta opção, não poderemos tomar medidas contra ameaças. Só poderemos fazer uma investigação limitada e notificar os seus contatos autorizados.

     Não recomendamos usar essa configuração por um longo período de tempo.

   

4. Clique em Salvar.

Personalizar configurações

Você pode definir preferências de MDR personalizadas para sub-estados específicos.

Port exemplo, você pode escolher diferentes contatos de MDR para diferentes sub-estados. Só é possível selecionar administradores atribuídos a esse sub-estado. Mostramos a você os administradores atribuídos ao seu sub-estado selecionado.

Para personalizar suas configurações, faça o seguinte:

1. Vá para Meus produtos > MDR.
2. Clique em Configurações.
3. Selecione a guia Personalizar configurações.

4. Selecione um subestado e clique em uma das seguintes opções:

   • Definir configurações personalizadas: Permite que você insira configurações personalizadas para este subestado, usando a página de configurações personalizadas MDR que é aberta.
   • Definir a partir do subestado: Abre a página de configurações de MDR do subestado no Sophos Central Admin para que você possa editar as configurações.
   • Redefinir padrões: Aplica as configurações padrão inseridas no Sophos Central Enterprise.

   

5. Clique em Salvar.