MDR 設定
為您的子資產設定 Managed Detection and Response (MDR)。
Managed Detection and Response (MDR) 服務可針對威脅向您發出警告,並協助您解決這些威脅。
本頁說明如何設定 MDR。
注意
如果您是第一次設定 MDR,必須先確認已在客戶的電腦上安裝 Sophos 端點防護軟體。請參閱 安裝程式。
輸入 MDR 設定
預設情況下,您的設定適用於您的所有子領域。您可以根據需要爲特定子領域自訂設定。
若要設定或編輯 MDR 設定,請執行以下動作:
- 設定授權聯絡人。
- 設定威脅因應方式。
設定授權聯絡人。
輸入將接收 MDR 通知並與 MDR 團隊合作處理威脅的管理員聯絡資訊。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
在設定其他 MDR 項目之前,您必須先設定至少一位聯絡人。
我們將使用這些聯絡方式作為現有次要項目和任何新次要項目的預設聯絡方式。
注意
如果您 Sophos Central Admin 在中子領域設定了 MDR 授權聯絡人,我們不會用您在 Sophos Central Enterprise 中設定的聯絡人覆寫這些聯絡人。
若要設定授權聯絡人,請依下列步驟操作:
- 移至我的產品 > MDR。
- 按一下 設定。
-
選取 預設授權聯絡人 索引標籤。
-
主要中,從下拉式選單中選擇您的 Sophos Central 企業管理員之一。
-
輸入管理員的連絡人詳細資料。
注意
如果您在電話號碼中有一個帶有國家代碼的授權 MDR 聯絡人,則電話號碼欄位將預設顯示該代碼。如果聯絡人的號碼沒有國家代碼,MDR 設定頁面會提示他們添加一個。
如果您不希望該管理員透過電子郵件接收 MDR 報告或廣播通知,請勾選「取消訂閱」核取方塊。
-
如有需要,您也可以設定 次要聯絡人 與 第三聯絡人,並輸入其詳細資料。
系統至少需要一位 主要聯絡人。我們建議您設定多位聯絡人,以防主要聯絡人無法聯繫時,MDR 營運團隊仍能與您聯絡。
-
按一下 儲存。
設定威脅回應方式
對威脅做出以下回應:
- 移至我的產品 > MDR。
- 按一下 設定。
-
按一下 威脅回應 索引標籤,並選擇您希望我們如何應對活動威脅。
-
授权:我們會採取解決威脅所需的任何行動並通知您的聯絡人。
保持勾選 即時回應 核取方塊。MDR作業團隊使用Live Response來存取您的子館的設備。如果您不希望我們存取特定敏感裝置,請設定即時回應排除項目。
-
合作:我們將與您的聯絡人一起解決威脅。如果我們無法聯絡到聯絡人,我們會採取行動。
您可以授權我們的 MDR Operations 團隊在聯絡不到您的聯絡人時採取行動。選中協作選項下方的核取方塊。
-
僅通知:若選擇此項,我們將無法對威脅採取行動。我們只能進行有限的調查,並通知您的授權聯絡人。
不建議長時間使用此設定。
-
-
按一下 儲存。
自訂設定
您可以爲特定子領域設定自訂 MDR 喜好設定。
例如,您可以為不同子資產選擇不同的 MDR 聯絡人。您只能選擇指派給該子領域的管理員。我們會向您顯示指派給所選子領域的管理員。
要自訂設定,請執行以下動作:
- 移至我的產品 > MDR。
- 按一下 設定。
- 選取 自訂設定 索引標籤。
-
選擇一個子執行個體,然後點擊以下選項之一:
- 設定自訂設定:透過開啟的 MDR 自訂設定頁面,您可以為這個子區域輸入自訂設定。
- 從子資產設定:按一下此項,在 Sophos Central Admin 中開啟子資產的 MDR 設定頁面,以便您能夠編輯設定。
- 重設為預設:將套用您在 Sophos Central Enterprise 合作夥伴帳戶中輸入的預設設定。
-
按一下 儲存。