MDR 案例

您可以追蹤我們提出並調查的 MDR 案例。

要查看 MDR 案例，請轉至 MDR > 案例。

此頁面列出了在您選取的時間段內我們針對您的子資產所提出的所有案例，並顯示了每個案例的說明及其狀態。

案例詳細資料和訊息

您可以查看案例詳細資料，或與 Sophos MDR 團隊交換案例相關訊息。

1. 按一下 識別碼 欄中的案例編號。

   

2. 在案例詳細資料頁面上，會顯示威脅類型和案例進度。

   

3. 在案例詳細資料頁面上，您還可查看來自 Sophos MDR 團隊的有關案例的訊息。如需回覆，請在新訊息中輸入您的回覆，然後按一下傳送訊息。

   • 您傳送的訊息將進入 MDR 收件匣。我們稍後會回覆這些訊息。
   • 您傳送或接收的訊息會複製到授權連絡人的信箱，因此您不會錯過任何訊息。
   • 您可以傳送和接收附件以及訊息。

   

案例詳情

您可以在表中看到以下裝置詳細資訊：

• 識別碼問題標識號。
• 客戶名稱客戶名稱。
• 狀態：案例狀況。
• 案例建立案例建立的時間和日期。
• 上次更新：上次更新問題的日期。

• 嚴重性: 導致案例的事件的嚴重程度。嚴重性級別及與之相關的顏色如下所示：

  • 嚴重（紅色）
  • 高（黃色）
  • 中（黃色）
  • 低（綠色）
  • 資訊（綠色）

• 說明：Case說明。

• 概要案例摘要。

過濾條件

在 案例 頁面上，您可以使用篩選器按狀態或類型顯示案例。

狀態

選擇要顯示的案例狀態。

• 進行中：我們仍在分析資料。
• 需要採取的行動：您需要採取行動。我們已通知您的聯絡人。
• 已解決：我們已經解決了威脅。

清單上方的統計資料面板顯示了當前時段中每個狀態的案例數，以及自上次時段以來的百分比變化。

預設情況下，您會看到過去 7 天的統計資料。要變更此設置，請按一下頁面右上角的功能表。

類型

選擇要顯示的案例類型。

• 威脅追捕MDR Ops團隊執行威脅搜尋。
• 調查MDR營運團隊調查，控制和消除威脅。如有需要，它們還會提供建議。
• 事件MDR營運團隊調查，控制和消除威脅。如有需要，它們還會提供建議。
• 健康情況檢查Health Check是對客戶Sophos環境的主動評估。
• 態勢改進這可以確定客戶資產中缺乏安全控制以及高風險設定和配置。
• 客戶請求MDR營運團隊應客戶的要求進行調查。
• Managed Risk這可以識別客戶環境中的漏洞和錯誤配置。MDR營運團隊會調查結果並向客戶提供建議。

上報

上報的案例需要高級分析師的調查和響應行動。他們還可能需要客戶協作來解決這些案例。未上報的案例是我們的分析師100％為客戶調查和解決的案例，無需額外的動作或輸入。

• 需要採取動作的案例顯示 動作 需要 狀態的案例。
• 所有呈報案例所有呈報案例