Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=managed-risk

Paramètres Managed Risk

Vous devez disposer d’une licence MDR Essentials ou MDR Complete avant de pouvoir vous abonner au service Sophos Managed Risk.

Le service Sophos Managed Risk crée des rapports sur toutes les ressources Internet associées à vos domaines, analyse les ressources que vous spécifiez pour détecter les vulnérabilités, signale les risques et suggère des mesures correctives.

Après avoir activé votre licence pour l’utilisation de Managed Risk, vous devez configurer le service. Pour démarrer la configuration, allez dans Mes produits > Managed Risk > Paramètres.

Il est également possible de modifier vos paramètres à tout moment sur la même page.

Contacts autorisés

Saisissez les contacts au sein de votre entreprise qui recevront les notifications et les mises à jour sur les failles de sécurité que nous étudions.

Vous devez saisir au moins un contact. Votre contact principal doit être un administrateur Sophos Central.

  1. Allez dans Mes produits > Managed Risk > Paramètres.

  2. Sélectionnez l'onglet Contacts autorisés.

    Si vous devez créer un nouvel administrateur Sophos Central, cliquez sur Créer un nouvel administrateur Central et ajoutez un utilisateur avec le rôle Super administrateur, Admin ou Service d’assistance. Sinon, ignorez cette étape.

    Créer l’administrateur Central.

  3. Cliquez sur la flèche déroulante située à côté de Principal et sélectionnez l’un de vos administrateurs Sophos Central. Saisissez ses coordonnées.

    Paramètres de Contacts autorisés.

  4. Saisissez si vous le souhaitez des contacts d’ordre Secondaire et Tertiaire. Vous pouvez sélectionner un Sophos Central Admin dans la liste déroulante ou créer un nouveau contact en remplissant le formulaire.

    Nous vous recommandons d’avoir plusieurs contacts.

  5. Cliquez sur Enregistrer.

Paramètres de contrôle

Les paramètres de contrôle ne sont disponibles qu'après avoir enregistré vos contacts autorisés.

Saisissez les paramètres nécessaires à l'analyse de vos ressources.

Remarque

Il n’est pas possible actuellement de modifier ces paramètres vous-même après les avoir soumis. Soumettez un dossier pour demander à l'équipe Managed Risk de les réinitialiser. Voir Dossiers Managed Risk. Cette limitation sera résolue dans une version ultérieure.

  1. Sélectionnez l’onglet Paramètres de contrôle.

    Onglet Paramètres de contrôle.

  2. Dans Ajouter des domaines, saisissez vos domaines externes séparés par des virgules et cliquez sur Ajouter. Vous pouvez ajouter plusieurs domaines à la fois. Par exemple : test1.com, test2.com, test3.com.

    Vous pouvez ajouter jusqu’à 25 domaines.

    Nous avons besoin de ces détails pour pouvoir produire le rapport de gestion de la surface d'attaque, qui identifie les ressources associées aux domaines.

    Ajoutez des domaines.

  3. Dans Ajouter des adresses IP, saisissez vos adresses IP externes ou plages séparées par des virgules et cliquez sur Ajouter.

    Vous pouvez définir jusqu’à 100 plages d’adresses IP ou CIDR. Vous ne pouvez pas ajouter de plages d’adresses CIDR avec un suffixe inférieur à /24.

    Nous avons besoin de ces détails afin de pouvoir exécuter le contrôle hebdomadaire des vulnérabilités. Nous pouvons contrôler jusqu’à 1000 appareils.

    Ajouter des adresses ou plages d’adresses IP.

Planifier un contrôle hebdomadaire des vulnérabilités

Vous devez planifier le contrôle des vulnérabilités.

  1. Dans Planifier un contrôle hebdomadaire des vulnérabilités, sélectionnez le jour de la semaine où vous souhaitez lancer le contrôle.

    Ajouter des adresses ou plages d’adresses IP.

  2. Définissez le fuseau horaire.

    Le contrôle démarre à environ minuit dans le fuseau horaire que vous avez sélectionné.

  3. Cliquez sur Envoyer.

Que se passe-t-il ensuite ?

Si vous venez de configurer le service Managed Risk pour la première fois, voici à quoi vous attendre ensuite.

  • Le service exécute des analyses hebdomadaires et génère des rapports. Nous vous informons lorsqu'un nouveau rapport est prêt. Voir Historique des rapports Managed Risk.
  • Après 30 jours, notre équipe Managed Risk vous contacte pour organiser la réunion initiale. Dans cette réunion, l'équipe passe en revue les domaines et les adresses IP surveillés, ainsi que les résultats des contrôles de vulnérabilité initiaux et des rapports de gestion des surfaces d'attaque. Ceci leur permet de mieux comprendre vos besoins en matière de sécurité.
  • D'autres réunions sont organisées tous les trois mois avec l’équipe pour examiner résultats les récents, en savoir plus sur le paysage des menaces actuel et discuter de nos recommandations.
  • Lorsqu'une vulnérabilité critique est détectée, nous créons un dossier et vous envoyons un email contenant les détails de la vulnérabilité. Voir Dossiers Managed Risk.