MDR 設定。
為您的子資產設定 Managed Detection and Response (MDR)。
MDR 是一項可警示威脅並協助您解決問題的服務。
本頁說明如何設定 MDR。
注意
如果您是首次設定 MDR,請務必確認子網域中的電腦已安裝 Sophos 端點防護軟體。請參見 安裝程式。
輸入 MDR 設定
預設情況下,您的設定將套用至所有子資產組合。如果您願意,可以針對特定的子資產自訂設定。
若要設定或編輯 MDR 設定,請依下列步驟操作:
- 設定授權聯絡人。
- 設定威脅因應方式。
設定授權聯絡人。
請輸入將接收 MDR 通知並與 MDR 團隊協作的超級管理員的聯絡資訊。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
您必須先輸入至少一個聯絡人,才能編輯其他 MDR 設定。
我們將把這些聯絡資料設為現有資產及任何新資產的預設聯絡資訊。
注意
如果您已在 Sophos Central Admin 中為子環境設定了 MDR 授權聯絡人,我們不會以您在 Sophos Central Enterprise 中設定的聯絡人來覆寫這些設定。若要覆寫這些設定,請設定自訂的 MDR 偏好設定。請參見 自訂設定。
若要設定授權聯絡人,請依下列步驟操作:
- 按一下工作列中的「整體設定」圖示
。 - 點選「產品與服務」,然後點選「託管偵測與回應」。
- 選取 預設授權聯絡人 索引標籤。
- 在「主要」選項下,請從下拉式選單中選擇一位 Sophos Central 企業超級管理員。
-
請輸入超級管理員的聯絡資料。
注意
如果您已有包含國家代碼的授權 MDR 聯絡人,電話號碼欄位預設會顯示該代碼。如果聯絡人的號碼沒有國家代碼,MDR 設定 頁面會顯示一則訊息,提示對方添加國家代碼。
如果您不希望主要聯絡人透過電子郵件收到 MDR 報告或廣播公告,請勾選「選擇退出」的核取方塊。
-
如有需要,您也可以設定 次要聯絡人 與 第三聯絡人,並輸入其詳細資料。
您必須至少有一個主要聯絡人。我們建議您設定多位聯絡人,以防主要聯絡人無法聯繫時,MDR 營運團隊仍能與您聯絡。
-
按一下 儲存。
設定威脅回應方式
請依下列方式設定對威脅的回應:
- 移至我的產品 > MDR。
- 按一下 設定。
-
請選取「預設威脅 回應」索引標籤,並選擇您希望我們如何應對活躍威脅。
-
授权:我們將採取必要行動來解決威脅,並通知您的聯絡人。
保持勾選 即時回應 核取方塊。MDR 營運 團隊使用 Live Response 來存取您旗下資產的裝置。如果您不希望我們存取特定敏感裝置,請設定即時回應排除項目。
注意
當您在 授權 下方啟用 Live Response 時,此設定僅適用於未透過全域範本原則進行管理的客戶。若要為使用「全域範本」原則之客戶啟用 Live Response,請針對您的端點裝置和伺服器使用「資料收集」及「調查」原則。
-
合作:我們將與您的聯絡人一起解決威脅。如果我們無法聯絡到聯絡人,我們會採取行動。
即使無法聯繫上聯絡人,我們也可以在您授權下,由 MDR 營運團隊執行動作。選中協作選項下方的核取方塊。
-
僅通知:若選擇此項,我們將無法對威脅採取行動。我們只能進行有限的調查,並通知您的授權聯絡人。
不建議長時間使用此設定。
-
-
按一下 儲存。
自訂設定
您可以針對特定的子資產設定自訂的 MDR 偏好設定。
例如,您可以為不同子資產選擇不同的 MDR 聯絡人。您只能選擇指派給該子領域的管理員。我們會向您顯示指派給所選子領域的管理員。
要自訂設定,請執行以下動作:
- 移至我的產品 > MDR。
- 按一下 設定。
- 選取 自訂設定 索引標籤。
-
請選擇一個子資產,然後點擊以下其中一個選項:
- 設定自訂設定:這讓您可以透過開啟的 MDR 自訂設定頁面,為此子資產組合輸入自訂設定。
- 從子資產設定:這將在 Sophos Central Admin 中開啟子網域的 MDR 設定頁面,以便您編輯設定。
- 重設為預設值:將套用您在 Sophos Central Enterprise 合作夥伴帳戶中輸入的預設設定。
-
按一下 儲存。