Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/mdr/help/pt-br/index.html?contextId=threatAdvisor-monthly

Entendendo o seu relatório mensal

Visão Geral

A sua Taxa de Proteção no Sophos MDR é a análise comparativa agregada entre as recomendações para a melhoria da postura de segurança que foram implementadas e as que não foram implementadas.

As recomendações do Status de Integridade da Conta da Sophos podem incluir a ativação de recursos anti-exploit para proteção contra roubo de credenciais ou escalonamento de privilégios, ou a ativação de detecção de tráfego mal-intencionado para obstruir a comunicação de comando e controle dos servidores. As verificações do Status de Integridade da Conta servem para melhorar de modo proativo a sua postura de segurança e fortalecer pontos fracos que podem afetar de maneira adversa a sua capacidade de proteção.

Sua Taxa de proteção geral será uma das seguintes:

  • Verde é Ideal (você está em total conformidade com as práticas recomendadas)
  • Amarelo significa Reduzida (algumas de suas configurações aumentam o risco, mas não afetarão a eficácia do serviço MDR)
  • Vermelho significa Requer atenção (você tem várias configurações de alto risco que proíbem o serviço MDR de funcionar em um nível ideal)

O Total de licenças implantadas fornece informações sobre o uso da licença com um link que leva você à sua página de Licenciamento no Central.

O Pipeline de eventos fornece uma visualização do panorama geral do fluxo dos seus dados pela Sophos e como o serviço MDR gerenciou e processou os dados.

Taxa de proteção.

Casos

O relatório mensal inclui 3 meses (90 dias) de métricas de casos das linhas de tendência que ajudam a visualizar os tipos de casos e de qual fonte de detecção eles vieram ao longo do tempo.

Casos.

Há também um detalhamento da métrica de casos por Status do mês corrente.

Casos mensais por status.

A Atividade do caso lista os casos abertos atuais e os casos resolvidos recentemente acompanhados do número de caso, tipo de caso, uma breve descrição e resumo, e do status do caso.

Status do caso.

Total de detecções

A equipe MDR Ops está constantemente melhorando nossas habilidades de detecção, o que, naturalmente, pode causar flutuações no volume das detecções vistas em um relatório. Esses ajustes visam sintonizar detecções que ofereceram valores limitados na identificação de ameaças ou adicioná-las ao nosso escopo e visibilidade para identificar ameaças novas e emergentes.

O número total de detecções de ameaças no seu ambiente está aumentado, diminuindo ou permanece o mesmo? Esta seção oferece insight do volume total de detecções observadas no decorrer de um mês e ajuda a equipe MDR Ops a identificar pontos de inflexão em atividades potencialmente adversárias.

As detecções totais são divididas por mês e por severidade. O relatório inclui 3 meses de dados para comparações mês a mês.

Total de detecções mensais.

Resumo de classificação de detecções

As detecções MDR são classificadas em categorias de nível alto para ajudar a entender os tipos gerais de detecções observadas na sua rede. Exemplos incluem ferramentas comuns de ataque, execução do PowerShell e persistência. Como acontece com todas as detecções, elas não são indicativos inerentes de uma atividade suspeita ou maliciosa e podem estar relacionadas a dados benignos que foram coletados.

DetectionClasssificationSummary.

Estrutura MITRE ATT&CK

As detecções MDR são mapeadas para técnicas específicas na estrutura MITRE ATT&CK, uma base de dados amplamente utilizada que congrega comportamentos adversos baseados em observações do mundo real. Nessa seção do relatório mensal, você encontra o detalhamento das detecções, por porcentagem.

Como acontece com todas as detecções, esses comportamentos não são necessariamente maliciosos, e comportamentos benignos podem se alinhar a táticas e técnicas adversas. É importante notar também que o número total de Casos de MDR pode não ser igual ao número total de táticas adversas observadas. Várias táticas adversas podem ser observadas em um Caso de MDR, resultando em um número de táticas maior do que o número total de Casos de MDR. Reciprocamente, os Casos de MDR podem não apresentar associação a táticas adversárias (casos de verificação de integridade, por exemplo), resultando em um número total de Casos de MDR maior do que o número total de táticas adversas.

Estrutura MITRE ATT&CK.

Detecções por integrações

As integrações MDR oferecem aos operadores de MDR dados cruciais, de modo que os invasores não tenham muito onde se esconder. As Deteções por integrações indicam quais integrações geraram uma detecção.

Detecções por integrações.

Os Esforços adicionais do Sophos MDR têm listas das ações de resposta mais recentes adotadas e das comunicações com os contatos da sua conta.

Ações de resposta recentes.

Comunicações recentes.