MDR 設定。
為您的子資產設定 Managed Detection and Response (MDR)。
MDR 是一項可警示威脅並協助您解決問題的服務。
本頁說明如何設定 MDR。
注意
如果您是第一次設定 MDR,請確保已在子領域的電腦上安裝 Sophos 端點防護軟體。請參見 安裝程式。
輸入 MDR 設定
預設情況下,您的設定會套用至所有子領域。如有需要,您可以為特定子領域自訂設定。
若要設定或編輯 MDR 設定,請依下列步驟操作:
- 設定授權聯絡人。
- 設定威脅因應方式。
設定授權聯絡人。
輸入將接收 MDR 通知並與 MDR 團隊合作的超級管理員聯絡資訊。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
在編輯其他 MDR 設定之前,您必須至少輸入一位聯絡人。
我們將使用這些聯絡資訊作為現有子領域和任何新子領域的預設聯絡人。
注意
如果您在 Sophos Central Admin 中為子領域設定了 MDR 授權聯絡人,我們不會用您在 Sophos Central Enterprise 中設定的聯絡人覆寫它們。如果您想要覆寫它們,請設定自訂的 MDR 偏好設定。請參見 自訂設定。
若要設定授權聯絡人,請依下列步驟操作:
- 移至我的產品 > MDR。
- 按一下 設定。
-
選取 預設授權聯絡人 索引標籤。
-
在 主要 下,從下拉選單中選擇您的 Sophos Central Enterprise 超級管理員之一。
-
輸入超級管理員的聯絡資訊。
注意
如果您有現有的授權 MDR 聯絡人且其電話號碼中包含國碼,則電話號碼欄位預設顯示該國碼。如果聯絡人的號碼沒有國碼,MDR 設定 頁面會提示他們添加一個。
如果您不希望主要聯絡人透過電子郵件接收 MDR 報告或廣播通知,請勾選退出核取方塊。
-
如有需要,您也可以設定 次要聯絡人 與 第三聯絡人,並輸入其詳細資料。
您必須至少有一個主要聯絡人。我們建議您設定多位聯絡人,以防主要聯絡人無法聯繫時,MDR 營運團隊仍能與您聯絡。
-
按一下 儲存。
設定威脅回應方式
對威脅設定回應如下:
- 移至我的產品 > MDR。
- 按一下 設定。
-
選擇 預設威脅回應 索引標籤,並選擇您希望我們如何應對活動威脅。
-
授权:我們將採取必要行動來解決威脅,並通知您的聯絡人。
保持勾選 即時回應 核取方塊。MDR 營運團隊使用即時回應存取您的子領域裝置。如果您不希望我們存取特定敏感裝置,請設定即時回應排除項目。
注意
當您在 授權 下啟用 即時回應 時,僅適用於未使用全球範本政策管理的客戶。要為使用全球範本政策的客戶啟用 即時回應,請為您的端點和伺服器使用資料收集和調查政策。
-
合作:我們將與您的聯絡人一起解決威脅。如果我們無法聯絡到聯絡人,我們會採取行動。
即使無法聯繫上聯絡人,我們也可以在您授權下,由 MDR 營運團隊執行動作。選中協作選項下方的核取方塊。
-
僅通知:若選擇此項,我們將無法對威脅採取行動。我們只能進行有限的調查,並通知您的授權聯絡人。
不建議長時間使用此設定。
-
-
按一下 儲存。
自訂設定
您可以為特定子資產設定自訂 MDR 偏好設定。
例如,您可以為不同子資產選擇不同的 MDR 聯絡人。您只能選擇指派給該子領域的管理員。我們會向您顯示指派給所選子領域的管理員。
要自訂設定,請執行以下動作:
- 移至我的產品 > MDR。
- 按一下 設定。
- 選取 自訂設定 索引標籤。
-
選取一個子資產,然後按一下以下其中一個選項:
- 設定自訂設定:這讓您可以使用開啟的 MDR 自訂設定頁面為該子資產輸入自訂設定。
- 從子資產設定:這會在 Sophos Central Admin 中開啟子資產的 MDR 設定頁面,以便您能夠編輯設定。
- 重設為預設值:將套用您在 Sophos Central Enterprise 合作夥伴帳戶中輸入的預設設定。
-
按一下 儲存。