MDR 設定
管理対象顧客の Managed Detection and Response (MDR) を設定します。
Managed Detection and Response (MDR) は、脅威について警告し、解決するためのサービスです。
制限事項
- パートナーの詳細は、管理する MSP 顧客の MDR 設定でのみ追加できます。
- ライセンスを購入したお客様は、プライマリの連絡先としてローカルのスーパー管理者を持つ必要があります。
必要に応じて、特定の顧客向けに設定をカスタマイズできます。
MDR 設定の入力
すべての顧客の MDR 設定を設定または編集するには、次の手順を実行します。
- 「MDR」を参照します。
- 「設定」をクリックします。
-
「承認済み担当者」タブで、MDR 通知を受け取り、Sophos MDR チームと連携する管理者の連絡先の詳細を入力します。アクティブな脅威発生時にソフォスは、担当者のいずれか 1人が応答するまで順番に連絡します。
- 「プライマリ」ドロップダウンメニューで、Sophos Central Partner 管理者のいずれかを選択します。
- 管理者の連絡先の詳細を入力します。
- 「第二連絡先」と「第三連絡先」の連絡先を入力します。
少なくとも 1名の「プライマリ」連絡先を指定する必要があります。MDR 運用部門が第一連絡先に連絡をとることができない場合を考えて、3つの連絡先すべてを作成することを推奨します。
-
「脅威のレスポンス」タブをクリックして、ソフォスがアクティブな脅威に対応する方法を選択します。
- 共同対処。ソフォスは、お客様が指定した担当者と協力して脅威に対処します。担当者に連絡がつかない場合は、ソフォスが対処します。
- 承認。ソフォスは、脅威の対処に必要なアクションを実行し、担当者に通知します。
MDR をはじめて設定する場合は、Sophos MDR エージェント (Endpoint Protection インストーラに含まれています) が顧客のコンピュータにインストールされていることを確認する必要があります。詳細は、インストーラを参照してください。
カスタム設定
特定の顧客に対して、MDR のカスタム設定を行うことができます。たとえば、顧客ごとに異なる MDR 連絡先を選択できます。