Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/enterprise/help/it-it/index.html?contextId=mdr-settings-enterprise

Impostazioni MDR

Configurazione di Managed Detection and Response (MDR) per i sottoambienti.

Managed Detection and Response (MDR) è un servizio che segnala la presenza di minacce e aiuta a risolverle.

I contatti di MDR per i propri sottoambienti possono essere impostati in Sophos Central Enterprise. Saranno utilizzati come contatti predefiniti per tutti i nuovi sottoambienti.

Se per un sottoambiente sono stati impostati contatti MDR in Sophos Central Admin, non verranno sostituiti con i contatti impostati in Sophos Central Enterprise.

I contatti di un sottoambiente possono essere modificati in Personalizza preferenze.

Immissione delle impostazioni di MDR

Per impostazione predefinita, le preferenze vengono applicate a tutti i sottoambienti.

Se lo si desidera, è possibile personalizzare le preferenze per sottoambienti specifici.

Per configurare o modificare le impostazioni di MDR, procedere come segue:

  1. Selezionare MDR.
  2. Cliccare su Impostazioni.

  3. Nella scheda Contatti autorizzati, immettere le informazioni di contatto degli amministratori selezionati per ricevere le notifiche di MDR e collaborare con il team MDR. Se viene rilevata una minaccia attiva, li contatteremo uno per uno, fino a quando non riceveremo risposta.

    1. Nel menu a discesa Primario, selezionare un amministratore.

      È possibile scegliere solo un Super amministratore di Enterprise. Mostreremo i Super amministratori di Enterprise disponibili.

      Occorre che sia specificato almeno un Contatto principale. Consigliamo di creare tutti e tre i contatti, qualora il contatto principale non dovesse essere disponibile quando il team MDR Ops invia una comunicazione.

    2. Immettere le informazioni di contatto dell'amministratore.

    3. Immettere contatti di tipo Secondario e Terziario. Se a un sottoambiente non sono ancora stati assegnati contatti, i contatti impostati qui diventeranno i contatti MDR di quel sottoambiente.

    Scheda Contatti autorizzati.

  4. Cliccare sulla scheda Risposta alle minacce e scegliere la modalità di risposta desiderata per le minacce attive.

    • Collabora: Collaboreremo con i contatti forniti per risolvere la minaccia. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.
    • Autorizza: Intraprenderemo tutte le azioni necessarie per risolvere la minaccia e invieremo una notifica ai contatti indicati.

  5. Cliccare su Salva.

Se si configura MDR per la prima volta, è necessario assicurarsi che l'agente di Sophos MDR (incluso nel programma di installazione della protezione endpoint) sia installato sui computer del sottoambiente. Vedere Distribuzione.

Personalizzazione delle impostazioni

È possibile impostare preferenze di MDR personalizzate per sottoambienti specifici.

Si possono ad esempio scegliere contatti MDR diversi per i vari sottoambienti. Possono essere selezionati solo gli amministratori assegnati al sottoambiente in questione. Mostreremo gli amministratori assegnati al sottoambiente selezionato.

Per assegnare più amministratori, vedere Assegnazione di amministratori ai sottoambienti.

Per personalizzare le impostazioni, procedere come segue:

  1. Aprire MDR > Impostazioni.

  2. Cliccare su Personalizza preferenze e procedere come segue:

    1. Selezionare un sottoambiente.

    2. Selezionare come devono essere gestite le impostazioni di MDR per il sottoambiente.

      • Utilizza le impostazioni configurate: cliccare su questa opzione per applicare le impostazioni predefinite che sono state immesse in Sophos Central Enterprise.
      • Imposta preferenze dal livello Enterprise: cliccare su questa opzione per immettere impostazioni personalizzate per questo sottoambiente, utilizzando la pagina delle impostazioni di MDR in Sophos Central Enterprise.
      • Imposta preferenze dal livello sottoambiente: cliccare su questa opzione per aprire la pagina delle impostazioni di MDR per il sottoambiente in Sophos Central Admin, in modo da poterle modificare.

    Scheda Personalizza preferenze.

  3. Cliccare su Salva.

Assegnazione di amministratori ai sottoambienti

Per assegnare amministratori ai sottoambienti, procedere come segue:

  • Assegnare a quel sottoambiente un Super amministratore di Enterprise che ha autorizzazioni di amministratore per un sottoambiente specifico.
  • Assegnare un amministratore di Sophos Central a un sottoambiente.

Per svolgere questa operazione, aprire MDR > Personalizza preferenze, selezionare il sottoambiente e cliccare su Define Central Admin (Definisci amministratore di Central).