XDR の概要
Intercept X Advanced with XDR または Intercept X Advanced for Server with XDR が、顧客を完全に保護できるようにパーミッションを許可します。
Intercept X Advanced with XDR または Intercept X Advanced for Server with XDR を使用すると、悪意のある PE (Portable Executable) ファイルの詳細に関する検索を強化できます。これを許可するには、疑わしいファイルに関するデータをデバイスが Sophos Central Admin に継続的に送信できるようにします。送信されるデータには、疑わしいファイル、接続先のネットワーク、および実行しようとする管理ツールに関する詳細が含まれます。
顧客ごとに、Sophos Central の脅威対策ポリシーで 「コンピュータが疑わしいファイルやネットワークのイベント、管理ツールのアクティビティに関するデータを Sophos Central に送信することを許可する」の設定をオンにする必要があります。
この機能は、Intercept X Advanced with XDR または Intercept X Advanced for Server with XDR のあるすべての顧客のエンドポイントポリシーとサーバーポリシーの両方でオンにする必要があります。また、顧客が作成したその他の脅威対策ポリシーでも、設定がオンになっていることを確認する必要があります。
この設定をオンにするには、次の手順を実行します。
- 「設定とポリシー > グローバルテンプレート」を参照します。
-
エンドポイントプロテクションをクリックします。
このスクリーンショットでは、「エンドポイントプロテクション」が表示されています。
-
「コンピュータが疑わしいファイルやネットワークのイベント、管理ツールのアクティビティに関するデータを Sophos Central に送信することを許可する」をオンにします
このスクリーンショットでは、パーミッションがオンになっています。
-
これは、サーバープロテクションのポリシーでも行う必要があります。
-
「顧客の編集」をクリックして、関連するすべての顧客をテンプレートに割り当てます。
この設定は、XDR ライセンスのないアカウントに適用されると無視されるため、すべての MSP アカウントでオンにすることができます。
次のスクリーンショットは、「顧客の編集」の設定を示しています。
顧客が作成したその他の脅威対策ポリシーでも、設定がオンになっていることを確認します。