MDR 設定
為您的子資產設定 Managed Detection and Response (MDR)。
Managed Detection and Response (MDR) 服務可針對威脅向您發出警告,並協助您解決這些威脅。
該頁面將引導您如何進行以下操作:
注意
如果您是第一次設定MDR,請確保Sophos Endpoint軟體已安裝在子資產的計算機上。請參閱 安裝程式。
輸入 MDR 設定
預設情況下,您的喜好設定適用於您的所有子領域。您可以根據需要爲特定子領域自訂喜好設定。
若要設定或編輯 MDR 設定,請執行以下動作:
- 設定授權聯係人。
- 設定威脅響應。
設定授權聯係人
在 索引標籤上,輸入將獲取 MDR 通知並與 MDR 團隊合作的管理員的聯絡人詳細資料。如果出現活動威脅,我們將依次與每個人聯絡,直至得到回應。
您必須至少輸入一個聯係人,然後才能編輯任何其他MDR設定。
我們會使用這些聯絡詳細資料作為現有子屋和任何新子屋的預設聯絡人。
注意
如果您 Sophos Central Admin 在中子領域設定了 MDR 聯絡人,我們不會用您在 Sophos Central Enterprise 中設定的聯絡人覆寫這些聯絡人。
若要設定您的授權連絡人,請執行下列動作:
- 移至我的產品 > MDR。
- 按一下 設定。
- 選擇 預設授權聯係人 選項卡。
-
在 主要 下拉式功能表中,選擇管理員。
您只可選擇企業超級管理員。我們將向您展示您可用的企業超級管理員。
您必須至少輸入一個主要聯絡人。我們建議您建立所有三個聯絡人,以防 MDR 運營團隊需要與您聯絡時主要聯絡人不可用。
-
輸入管理員的連絡人詳細資料。
-
輸入 次要 和 第三 聯絡人。
如果子領域尚未指派聯絡人,您在此設定的聯絡人會成為其 MDR 聯絡人。
設定威脅響應
按照以下步驟設定對威脅的響應:
- 移至我的產品 > MDR。
- 按一下 設定。
-
按一下 預設威脅回應 索引標籤,並選擇您希望我們如何應對活動威脅。
-
授权:我們會採取解決威脅所需的任何行動並通知您的聯絡人。
保持“ 實時響應 ”複選框處於選中狀態。MDR營運團隊會使用即時回應來存取您子資產的裝置。如果您不希望我們存取敏感裝置,請排除這些裝置。
-
合作:我們將與您的聯絡人一起解決威脅。如果我們無法聯絡到聯絡人,我們會採取行動。
您可以授權我們的 MDR Operations 團隊在聯絡不到您的聯絡人時採取行動。選中協作選項下方的核取方塊。
-
僅通知:如果您選擇此選項,我們就無法使用動作抵禦威脅。我們只能進行有限的調查並通知您的授權聯係人。
我們不建議長時間使用此設定。
-
-
按一下 儲存。
自訂設定
您可以爲特定子領域設定自訂 MDR 喜好設定。
例如,您可以為不同子資產選擇不同的 MDR 聯絡人。您只能選擇指派給該子領域的管理員。我們會向您顯示指派給所選子領域的管理員。
要自訂設定,請執行以下動作:
- 移至我的產品 > MDR。
- 按一下 設定。
- 選擇 自定義設定 選項卡。
-
選擇子資產,然後單擊以下選項之一:
- 設定自訂設定:這允許您使用打開的MDR自定義設定頁面輸入此子資產的自定義設定。
- 從子資產設定:按一下此項,在 Sophos Central Admin 中開啟子資產的 MDR 設定頁面,以便您能夠編輯設定。
- 重設為預設:按一下此選項,套用您在 Sophos Central Enterprise 中輸入的預設設定。
-
按一下 儲存。