Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/partner/help/it-it/index.html?contextId=mdr-settings

Impostazioni MDR

Configurazione di Managed Detection and Response (MDR) per i clienti gestiti.

Managed Detection and Response (MDR) è un servizio che segnala la presenza di minacce e aiuta a risolverle.

Restrizione

  • Per le impostazioni MDR, è possibile aggiungere i dettagli del Partner solo per i clienti MSP che si gestiscono.
  • I clienti che hanno acquistato licenze a termine devono avere un Super Amministratore locale come contatto principale.

Se si desidera, è possibile personalizzare le impostazioni per clienti specifici.

Immissione delle impostazioni di MDR

Per impostare o modificare le impostazioni di MDR per tutti i clienti, procedere come segue:

  1. Selezionare MDR.
  2. Cliccare su Impostazioni.

  3. Nella scheda Contatti autorizzati, immettere le informazioni di contatto degli amministratori selezionati per ricevere le notifiche di MDR e collaborare con il team MDR. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

    1. Nel menu a discesa Primario, selezionare uno degli amministratori di Sophos Central Partner.
    2. Immettere le informazioni di contatto dell'amministratore.
    3. Immettere contatti di tipo Secondario e Terziario.

    Occorre specificare almeno un contatto Primario. Consigliamo di creare tutti e tre i contatti, qualora il contatto principale non dovesse essere disponibile quando il team MDR Ops invia una comunicazione.

    Scheda Contatti autorizzati.

  4. Cliccare sulla scheda Risposta alle minacce e scegliere la modalità di risposta desiderata per le minacce attive.

    • Collabora. Collaboreremo con i contatti forniti per risolvere la minaccia. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.
    • Autorizza. Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica ai contatti indicati.

    Scheda Threat Response (Risposta alle minacce).

Se si imposta MDR per la prima volta, è necessario assicurarsi che l'agente Sophos MDR (incluso nel programma di installazione di Endpoint Protection) sia installato sui computer dei clienti. Vedere Programmi di installazione.

Personalizzazione delle impostazioni

È possibile configurare impostazioni di MDR personalizzate per clienti specifici. Si possono ad esempio scegliere contatti MDR diversi per clienti diversi.

  1. Aprire MDR > Impostazioni.

  2. Cliccare sulla scheda Personalizza preferenze e selezionare un cliente. A questo punto, scegliere una delle seguenti opzioni:

    • Utilizza le impostazioni configurate. cliccare su questa opzione per applicare le impostazioni predefinite che sono state immesse in Sophos Central Partner.
    • Imposta preferenze dal livello Partner. Cliccare su questa opzione per immettere impostazioni personalizzate per questo cliente, utilizzando la pagina delle impostazioni di MDR in Sophos Central Partner.
    • Imposta preferenze dal livello Cliente. Cliccare su questa opzione per aprire la pagina delle impostazioni di MDR per il cliente in Sophos Central Admin, in modo da poterle modificare.

  3. Cliccare su Salva.

    Scheda Personalizza preferenze.