MDR 設定
為您的子資產設定 Managed Detection and Response (MDR)。
Managed Detection and Response (MDR) 服務可針對威脅向您發出警告,並協助您解決這些威脅。
您可以在 Sophos Central Enterprise 中為子資產設定 MDR 聯絡人。我們會將這些聯絡人用作任何新子資產的預設聯絡人。
如果您 Sophos Central Admin 在中子領域設定了 MDR 聯絡人,我們不會用您在 Sophos Central Enterprise 中設定的聯絡人覆寫這些聯絡人。
您可以在 自訂喜好設定 中爲您的子領域修改現有的聯絡人。
輸入 MDR 設定
預設情況下,您的喜好設定適用於您的所有子領域。
您可以根據需要爲特定子領域自訂喜好設定。
若要設定或編輯 MDR 設定,請執行以下動作:
- 轉至 MDR。
- 按一下 設定。
-
在 授權聯絡人 索引標籤上,輸入將獲取 MDR 通知並與 MDR 團隊合作的管理員的聯絡人詳細資料。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
-
在 主要 下拉式功能表中,選擇管理員。
您只可選擇企業超級管理員。我們將向您展示您可用的企業超級管理員。
您必須至少輸入一個主要聯絡人。我們建議您建立所有三個聯絡人,以防 MDR 運營團隊需要與您聯絡時主要聯絡人不可用。
-
輸入管理員的連絡人詳細資料。
- 輸入 次要 和 第三 聯絡人。如果子領域尚未指派聯絡人,您在此設定的聯絡人會成為其 MDR 聯絡人。
-
-
按一下 威脅回應 索引標籤,並選擇您希望我們如何應對活動威脅。
- 合作:我們將與您的聯絡人一起解決威脅。如果我們無法聯絡到聯絡人,我們會採取行動。
- 授权:我們會採取解決威脅所需的任何行動並通知您的聯絡人。
-
按一下儲存。
如果您是第一次設定 MDR,則必須確保 Sophos MDR 代理程式(包括在端點保護安裝程式中)安裝在子資產的電腦上。請參閱部署。
自訂設定
您可以爲特定子領域設定自訂 MDR 喜好設定。
例如,您可以為不同子資產選擇不同的 MDR 聯絡人。您只能選擇指派給該子領域的管理員。我們會向您顯示指派給所選子領域的管理員。
要指派更多管理員,請參見 指派管理員至子資產。
要自訂設定,請執行以下動作:
- 前往 MDR > 設定。
-
按一下 自訂喜好設定,然後執行以下操作:
- 選取子領域。
-
選擇如何管理子資產的 MDR 設定。
- 使用已配置的設定:按一下此選項,套用您在 Sophos Central Enterprise 中輸入的預設設定。
- 從企業層級進行喜好設定:按一下此選項,使用 Sophos Central Enterprise 中的 MDR 設定頁面,輸入此子資產的自訂設定。
- 從子領域層級進行喜好設定:按一下此項,在 Sophos Central Admin 中開啟子資產的 MDR 設定頁面,以便您能夠編輯設定。
-
按一下儲存。
指派管理員至子資產
您可以將管理員指派給子屋、如下所示:
- 將具有特定子領域管理員權限的企業超級管理員指派給該子領域。
- 將 Sophos Central 管理員分配給子領域。
要執行此動作,請移至 MDR > 自訂喜好設定,選取子資產並按一下定義 Central Admin。