Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/partner/help/it-it/index.html?contextId=mdr-settings

Impostazioni di MDR

Configurazione di Managed Detection and Response (MDR) per i clienti gestiti.

Managed Detection and Response (MDR) è un servizio che segnala la presenza di minacce e aiuta a risolverle.

Questa pagina indica come configurare MDR.

Nota

Se si configura MDR per la prima volta, assicurarsi che il software Sophos Endpoint sia installato sui computer dei clienti. Vedere Programmi di installazione.

Immissione delle impostazioni di MDR

Per impostazione predefinita, le impostazioni vengono applicate a tutti i clienti. Se si desidera, è possibile personalizzare le impostazioni per clienti specifici.

Per configurare o modificare le impostazioni di MDR, procedere come segue:

  • Impostare i contatti autorizzati.
  • Impostare la risposta alle minacce.

Impostazione dei contatti autorizzati

Immettere le informazioni di contatto degli amministratori selezionati per ricevere le notifiche di MDR e collaborare con il team MDR. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

Procedura

Occorre impostare almeno un contatto prima di poter configurare altre impostazioni di MDR.

Restrizione

  • Per le impostazioni di MDR, è possibile aggiungere i dettagli del Partner solo per i clienti MSP che si gestiscono.
  • I clienti che hanno acquistato licenze a termine devono avere un Super Amministratore locale come contatto principale.

Per impostare i contatti autorizzati, procedere come segue:

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.

  3. Selezionare la scheda Contatti autorizzati predefiniti.

    Scheda Contatti autorizzati.

  4. Cliccare sulla freccia dell’elenco a discesa sotto Primario e selezionare uno degli amministratori di Sophos Central Partner. Immetterne i dati di contatto.

    Se non si desidera che l’amministratore riceva report MDR o annunci broadcast tramite e-mail, selezionare le caselle di controllo per il rifiuto esplicito.

  5. Se si desidera, impostare i contatti Secondario e Terziario e inserirne i dettagli.

    Occorre specificare almeno un contatto Primario. Consigliamo di creare più contatti, qualora il contatto primario non dovesse essere disponibile quando il team MDR Ops invia una comunicazione.

  6. Cliccare su Salva.

Impostazione della risposta alle minacce

Procedura

Specificare quale risposta alle minacce attive si desidera che venga intrapresa, procedendo come segue:

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.

  3. Selezionare la scheda Risposta alle minacce predefinita e selezionare una delle seguenti risposte:

    • Autorizza: Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica ai contatti indicati.

      Lasciare selezionata la casella di controllo Live Response. Il team MDR Operations utilizza Live Response per accedere ai dispositivi dei clienti. Se non si desidera concedere accesso ai dispositivi contenenti informazioni di natura sensibile, è possibile utilizzare le esclusioni di Live Response.

    • Collabora: Collaboreremo con i contatti forniti per risolvere la minaccia.

      È possibile autorizzare il nostro team MDR Operations a intraprendere un’azione anche se i contatti indicati non sono raggiungibili. Selezionare la casella di controllo sotto l’opzione Collabora.

    • Solo Notifica: Se si seleziona questa opzione, non potremo intraprendere un’azione contro le minacce. Potremo solo effettuare indagini limitate e inviare una notifica ai contatti autorizzati.

      Non si consiglia di utilizzare questa impostazione per un periodo di tempo prolungato.

      Scheda Risposta alle minacce.

  4. Cliccare su Salva.

Personalizzazione delle impostazioni

È possibile configurare impostazioni di MDR personalizzate per clienti specifici. Si possono ad esempio scegliere contatti MDR diversi per clienti diversi.

  1. Aprire Prodotti > MDR.
  2. Cliccare su Impostazioni.
  3. Selezionare la scheda Personalizza impostazioni.

  4. Selezionare un cliente e cliccare su una delle seguenti opzioni:

    • Configura impostazioni personalizzate: Questa opzione consente di specificare impostazioni personalizzate per questo cliente, utilizzando la finestra di dialogo delle impostazioni personalizzate di MDR che viene visualizzata.
    • Configurato dall’account del cliente: Con questa opzione si apre la pagina delle impostazioni di MDR per il cliente in Sophos Central, per permetterne la modifica.
    • Ripristina predefiniti: Questa opzione applica le impostazioni predefinite che sono state specificate in Sophos Central Partner.

    Scheda Personalizza preferenze.

  5. Cliccare su Salva.