Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/partner/help/es-es/index.html?contextId=mdr-settings

Configuración de MDR

Configure Managed Detection and Response (MDR) para sus clientes.

Managed Detection and Response (MDR) es un servicio que le advierte sobre las amenazas y le ayuda a resolverlas.

En esta página se explica cómo configurar MDR.

Nota

Si va a configurar MDR por primera vez, debe asegurarse de que el software de Sophos Endpoint está instalado en los ordenadores de sus clientes. Consulte Instaladores.

Especificar la configuración de MDR

Por defecto, las opciones de configuración se aplican a todos sus clientes. Si lo desea, puede personalizar su configuración para clientes específicos.

Puede definir o editar la configuración de MDR de la siguiente manera:

  • Configurar los contactos autorizados.
  • Definir la respuesta a amenazas.

Configurar los contactos autorizados

Introduzca los datos de contacto de los administradores que recibirán las notificaciones de MDR y trabajarán con el equipo de MDR. Si hay una amenaza activa, nos pondremos en contacto con ellos de uno en uno hasta obtener respuesta.

Mostrarme cómo se hace

Debe configurar al menos un contacto antes de poder configurar otros parámetros de MDR.

Restricción

  • Solo puede añadir detalles de Partners en la configuración de MDR para los clientes MSP que gestione.
  • Los clientes que adquirieron licencias a plazo deben tener un superadministrador local como contacto principal.

Para configurar los contactos autorizados, haga lo siguiente:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Contactos autorizados predeterminados.

    Ficha Contactos autorizados.

  4. Haga clic en la flecha desplegable bajo Principal y seleccione uno de sus administradores de Sophos Central Partner. Introduzca sus datos de contacto.

    Si no desea que el administrador reciba informes o comunicados de MDR por correo electrónico, seleccione las casillas de exclusión.

  5. Si lo desea, seleccione los contactos Secundario y Terciario e introduzca sus datos.

    Debe tener un contacto Principal como mínimo. Le recomendamos que cree varios contactos en caso de que el contacto principal no esté disponible cuando el equipo de operaciones de MDR necesite ponerse en contacto con usted.

  6. Haga clic en Guardar.

Definir la respuesta a amenazas

Mostrarme cómo se hace

Especifique cómo respondemos a las amenazas activas, de la siguiente manera:

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.

  3. Seleccione la ficha Respuesta a amenazas predeterminada y seleccione una de estas respuestas:

    • Autorizar: Tomaremos las medidas necesarias para resolver la amenaza y notificaremos a sus contactos.

      Deje marcada la casilla de verificación de Live Response. El equipo de operaciones de MDR utiliza Live Response para acceder a los dispositivos de sus clientes. Si no desea que accedamos a dispositivos sensibles, utilice las exclusiones de Live Response.

    • Colaborar: Trabajaremos con sus contactos para resolver la amenaza.

      Puede autorizar a nuestro equipo de operaciones de Sophos MDR para que actúe, incluso si sus contactos no están localizables. Seleccione la casilla debajo de la opción Colaborar.

    • Solo notificar: Si selecciona esta opción, no podremos tomar medidas contra las amenazas. Solo podemos investigar de forma limitada y notificárselo a sus contactos autorizados.

      No recomendamos usar esta opción durante mucho tiempo.

      Ficha Respuesta a amenazas.

  4. Haga clic en Guardar.

Configuración personalizada

Puede establecer configuraciones de MDR personalizadas para clientes concretos. Por ejemplo, puede seleccionar diferentes contactos de MDR para diferentes clientes.

  1. Vaya a Mis productos > MDR.
  2. Haga clic en Configuración.
  3. Seleccione la ficha Personalizar configuración.

  4. Seleccione un cliente y haga clic en una de las siguientes opciones:

    • Establecer configuración personalizada: Esto le permite introducir parámetros personalizados para este cliente, utilizando el cuadro de diálogo de configuración personalizada de MDR que se abre.
    • Establecer desde la cuenta del cliente: Esta opción abre la página de configuración de MDR del cliente en Sophos Central para poder editarla.
    • Restablecer valores predeterminados: Esta opción aplica la configuración predeterminada introducida en Sophos Central Partner.

    Ficha Personalizar preferencias.

  5. Haga clic en Guardar.