주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MDR-settings

MDR 설정

연락처와 서비스 수준을 포함하여 MDR (Managed Detection and Response) 설정을 구성하거나 편집합니다.

MDR 라이선스를 활성화한 후 Sophos Central에 처음 로그인하면 MDR 서비스에 필요한 설정을 입력하라는 메시지가 표시됩니다.

다음과 같이 언제든지 설정을 입력하거나 변경할 수도 있습니다.

  1. MDR > MDR 설정으로 이동합니다.

  2. 승인된 연락처에는 조직의 연락처를 묻는 메시지가 나타납니다. 이 연락처는 Sophos Central 관리자여야 합니다. 유효한 위협이 발생한 경우, 응답이 있을 때까지 각 연락처로 차례로 연락이 갑니다.

    1. 새 Sophos Central 관리자를 만들어야 하는 경우 새 Central 관리자 생성를 클릭하고 슈퍼 관리자, 관리자 또는 지원 센터 역할을 할 사용자를 추가합니다.

      배포 목록인 이메일 주소가 있는 Sophos Central 관리자를 사용하는 경우 여러 사용자가 관리자 계정을 사용할 수 있습니다. 사용자 작업을 제한하려면 권한이 가장 낮은 지원 센터 역할을 선택합니다.

    2. 기본 옆에 있는 드롭다운 화살표를 클릭하고 Sophos Central 관리자 중 하나를 선택합니다. 연락처 세부 정보를 입력합니다.

      관리자가 MDR 보고서를 받거나 공지 사항을 이메일로 브로드캐스팅하지 않도록 하려면 수신 거부 확인란을 선택합니다.

    3. 필요에 따라 보조3차 연락처를 선택하고 세부 정보를 입력합니다. 연락처를 여러 개 입력해 두는 것이 좋습니다.

    권한이 부여된 연락처 설정

  3. 위협 대응 탭을 클릭하고 유효한 위협에 대응할 방법을 선택합니다.

    1. 다음 중 하나를 선택합니다.

      • 공동 작업. 이 위협을 해결할 수 있도록 귀하의 연락처를 이용할 것입니다.

        연락 담당자에게 연락할 수 없는 경우에도 MDR 운영 팀이 조치를 취할 수 있도록 승인할 수 있습니다. 공동 작업 옵션 아래의 확인란을 선택합니다.

      • 인증. 위협을 해결하는 데 필요한 모든 조치를 취하고 이를 통보합니다.

    2. 승인을 선택한 경우 MDR 운영자가 장치에 액세스하기 위해 Live Response를 사용하도록 허용하라는 메시지가 표시됩니다.

      중요한 장치에 액세스하지 못하도록 하려면 해당 장치를 제외하십시오. 이렇게 하려면 전역 설정 > Endpoint Protection > Live Response 또는 전역 설정 > Server Protection > Live Response로 이동합니다.

    위협 대응 설정

  4. 계정 세부 정보 탭을 클릭하고 위협 조사 대상을 정하는 데 도움이 되는 세부 정보를 입력합니다.

    1. 산업 분야에서 귀하의 전문 시장을 선택합니다(해당하는 경우).

      산업 분야는 여러 업종에 걸친 전문 시장에 중점을 둔 회사의 그룹입니다. 예: 핀테크 또는 디지털 건강.

    2. 회사의 기본 위치를 입력합니다.

    3. 해당 공간에서 사용되는 네트워크 서브넷의 세부 정보를 추가합니다.

    산업 분야

  5. 각 컴퓨터 또는 서버에 Sophos MDR 소프트웨어가 설치되어 있지 않으면 설치하십시오.

    • 다른 Sophos 엔드포인트 소프트웨어가 이미 있는 경우 기존 고객 설치 단계를 참조하십시오.
    • Sophos를 처음 사용하는 경우 장치 보호 페이지에서 Sophos MDR 소프트웨어를 다운로드하여 설치합니다.