Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/mdr/help/pt-br/index.html?contextId=threatAdvisor-monthly

Entendendo o seu relatório mensal

Visão Geral

Pontuação de integridade da conta

Sua pontuação de integridade da conta é uma pontuação de 100. Ela reflete se seus dispositivos ou políticas estão usando as configurações seguras recomendadas. Ela também reflete a menor pontuação de todos os seus diferentes tipos de verificações de integridade. Para entender como a pontuação é calculada, consulte Pontuações de verificação de integridade. Para ver detalhes sobre cada verificação de integridade, clique no link Saiba mais para acessar a página de verificação de integridade da conta no Sophos Central.

As recomendações do Status de Integridade da Conta da Sophos podem incluir a ativação de recursos anti-exploit para proteção contra roubo de credenciais ou escalonamento de privilégios, ou a ativação de detecção de tráfego mal-intencionado para obstruir a comunicação de comando e controle dos servidores. As verificações do Status de Integridade da Conta servem para melhorar de modo proativo a sua postura de segurança e fortalecer pontos fracos que podem afetar de maneira adversa a sua capacidade de proteção.

Sua Taxa de proteção geral será uma das seguintes:

  • Verde é Ideal (você está em total conformidade com as práticas recomendadas)
  • Amarelo significa Reduzida (algumas de suas configurações aumentam o risco, mas não afetarão a eficácia do serviço MDR)
  • Vermelho significa Requer atenção (você tem várias configurações de alto risco que proíbem o serviço MDR de funcionar em um nível ideal)

Total de licenças implantadas

O Total de licenças implantadas fornece informações sobre o uso da licença com um link que leva você à sua página de Licenciamento no Central.

Pipeline de eventos

O Pipeline de eventos fornece uma visualização do panorama geral do fluxo dos seus dados pela Sophos e como o serviço MDR gerenciou e processou os dados. A camada superior, "Detecções relacionadas a ameaças", é para todas as detecções geradas em seu ambiente. Usando várias regras de detecção para reduzir o ruído e focar em detecções acionáveis, a segunda camada, "Detecções escaladas e correlacionadas", reflete isso. A próxima camada, "Casos", reflete o número de casos gerados automaticamente com base em detecções acionáveis. "Escalações" são os casos que exigem conhecimento, retorno ou ação do cliente. "Incidentes" são casos pertinentes a um comprometimento confirmado ou acesso não autorizado dos sistemas que representa uma ameaça iminente aos ativos do Cliente/MSP, que inclui invasores interativos, criptografia ou destruição de dados e exfiltração.

Taxa de proteção.

Casos

O relatório mensal inclui 3 meses (90 dias) de métricas de casos das linhas de tendência que ajudam a visualizar os tipos de casos e de qual fonte de detecção eles vieram ao longo do tempo.

Casos.

Há também um detalhamento da métrica de casos por Status do mês corrente.

Casos mensais por status.

A Atividade do caso lista os casos abertos atuais e os casos resolvidos recentemente acompanhados do número de caso, tipo de caso, uma breve descrição e resumo, e do status do caso.

Status do caso.

Total de detecções

A equipe MDR Ops está constantemente melhorando nossas habilidades de detecção, o que, naturalmente, pode causar flutuações no volume das detecções vistas em um relatório. Esses ajustes visam sintonizar detecções que ofereceram valores limitados na identificação de ameaças ou adicioná-las ao nosso escopo e visibilidade para identificar ameaças novas e emergentes.

O número total de detecções de ameaças no seu ambiente está aumentado, diminuindo ou permanece o mesmo? Esta seção oferece insight do volume total de detecções observadas no decorrer de um mês e ajuda a equipe MDR Ops a identificar pontos de inflexão em atividades potencialmente adversárias.

As detecções totais são divididas por mês e por severidade. O relatório inclui 3 meses de dados para comparações mês a mês.

Total de detecções mensais.

Resumo de classificação de detecções

As detecções MDR são classificadas em categorias de nível alto para ajudar a entender os tipos gerais de detecções observadas na sua rede. Exemplos incluem ferramentas comuns de ataque, execução do PowerShell e persistência. Como acontece com todas as detecções, elas não são indicativos inerentes de uma atividade suspeita ou maliciosa e podem estar relacionadas a dados benignos que foram coletados.

DetectionClasssificationSummary.

Estrutura MITRE ATT&CK

As detecções MDR são mapeadas para técnicas específicas na estrutura MITRE ATT&CK, uma base de dados amplamente utilizada que congrega comportamentos adversos baseados em observações do mundo real. Nessa seção do relatório mensal, você encontra o detalhamento das detecções, por porcentagem.

Como acontece com todas as detecções, esses comportamentos não são necessariamente maliciosos, e comportamentos benignos podem se alinhar a táticas e técnicas adversas. É importante notar também que o número total de Casos de MDR pode não ser igual ao número total de táticas adversas observadas. Várias táticas adversas podem ser observadas em um Caso de MDR, resultando em um número de táticas maior do que o número total de Casos de MDR. Reciprocamente, os Casos de MDR podem não apresentar associação a táticas adversárias (casos de verificação de integridade, por exemplo), resultando em um número total de Casos de MDR maior do que o número total de táticas adversas.

Estrutura MITRE ATT&CK.

Detecções por integrações

As integrações MDR oferecem aos operadores de MDR dados cruciais, de modo que os invasores não tenham muito onde se esconder. As Detecções por integrações indicam quais integrações geraram uma detecção.

Detecções por integrações.

Os Esforços adicionais do Sophos MDR têm listas das ações de resposta mais recentes adotadas e das comunicações com os contatos da sua conta.

Ações de resposta recentes.

Comunicações recentes.