Paramètres MDR

Configurez Managed Detection and Response (MDR) pour vos clients gérés.

Le service Managed Detection and Response (MDR) vous avertit des menaces et vous aide à les résoudre.

Ce guide vous explique comment configurer MDR.

Saisir les paramètres MDR

Ces paramètres s’appliquent par défaut à tous vos clients. Si vous le souhaitez, vous pouvez personnaliser vos paramètres pour des clients spécifiques.

Pour définir ou modifier vos paramètres MDR, procédez comme suit :

• Définissez les contacts autorisés.
• Définissez la réponse aux menaces.

Définir les contacts autorisés

Saisissez les coordonnées des administrateurs qui recevront les notifications MDR et qui travailleront avec l’équipe de MDR. En cas d’incident, nous les contacterons à tour de rôle jusqu’à obtenir une réponse.

Me montrer comment faire

Veuillez définir au moins un contact avant de configurer les autres paramètres MDR.

Pour définir vos contacts autorisés, procédez comme suit :

1. Allez dans Mes produits > MDR.
2. Cliquez sur Paramètres.

3. Sélectionnez l'onglet Contacts autorisés par défaut.

   

4. Cliquez sur la flèche déroulante située sous Principal et sélectionnez l’un de vos administrateurs Sophos Central Partner. Saisissez ses coordonnées.

   Si vous ne souhaitez pas que l’administrateur récupère des rapports MDR ou diffuse des annonces par email, cochez les cases de désinscription.

5. Définissez les contacts Secondaire et Tertiaire si vous le souhaitez, et saisissez leurs coordonnées.

   Vous devez avoir au moins un contact Principal. Nous vous conseillons d’ajouter plusieurs contacts au cas où le contact principal n’est pas disponible lorsque l’équipe des opérations MDR a besoin de vous contacter.

6. Cliquez sur Enregistrer.

Définir la réponse aux menaces

Me montrer comment faire

Définissez notre mode de réponse aux menaces actives comme suit :

1. Allez dans Mes produits > MDR.
2. Cliquez sur Paramètres.

3. Sélectionnez l’onglet Réponse aux menaces par défaut et sélectionnez l’une des réponses suivantes :

   • Autoriser : Nous prenons toutes les mesures nécessaires pour résoudre l’incident et en informons vos contacts.

     Laissez la case Live Response cochée. L’équipe MDR Ops utilise Live Response pour accéder aux appareils de vos clients. Si vous ne souhaitez pas que nous accédions à vos appareils sensibles, utilisez les exclusions Live Response.

   • Collaborer : Nous travaillons avec vos contacts pour résoudre l’incident.

     Vous pouvez autoriser notre équipe MDR Operations à prendre des mesures même si vos contacts ne peuvent pas être joints. Cochez la case sous l’option Collaborer.

   • Notifier uniquement : Si vous sélectionnez cette option, nous ne pouvons pas prendre de mesures contre les menaces. Nous ne pouvons effectuer qu’une investigation limitée et notifier vos contacts autorisés.

     Nous ne recommandons pas d’utiliser ce paramètre pendant une période prolongée.

     

4. Cliquez sur Enregistrer.

Personnaliser les paramètres

Vous pouvez définir des paramètres MDR personnalisés pour des clients spécifiques. Par exemple, choisissez différents contacts MDR pour différents clients.

1. Allez dans Mes produits > MDR.
2. Cliquez sur Paramètres.
3. Sélectionnez l’onglet Personnaliser les paramètres.

4. Sélectionnez un client et cliquez sur l’une des options suivantes :

   • Définir les paramètres personnalisés : Cela vous permet de saisir des paramètres personnalisés pour ce client, à l’aide de la boîte de dialogue Paramètres personnalisés MDR qui s’ouvre.
   • Définir à partir du compte client : Ceci ouvre la page des paramètres MDR du client dans Sophos Central afin que vous puissiez modifier les paramètres.
   • Rétablir les valeurs par défaut : Ceci applique les paramètres par défaut saisis dans Sophos Central Partner.

   

5. Cliquez sur Enregistrer.