Activation des services gérés de détection et de neutralisation des menaces (MDR)

Vous activez les services MDR pour les clients sélectionnés en effectuant les deux étapes suivantes :

• Étape 1 : Activer l'offre MDR pour les clients.
• Étape 2 : Configurer l'intégration avec l'application du fournisseur de MDR.

Pour activer les services MDR pour les clients sélectionnés

1. Dans le Portail de gestion, accédez à Clients.
2. Cliquez sur l'icône (...) à côté du client concerné et sélectionnez Configurer.
3. Dans l'onglet Protection, cliquez sur Modifier.
4. [Pour le mode de licence basé sur une solution] Assurez-vous que les deux cases à cocher Services managés de détection et de réponse aux incidents sont sélectionnées.

5. [Pour le mode de licence basé sur le service] Dans la section Detection and Response, assurez-vous que les cases à cocher Terminaux et Services managés de détection et de réponse aux incidents sont sélectionnées.

6. Cliquez sur Enregistrer pour appliquer les modifications.

Pour configurer l'intégration avec l'application du fournisseur de services MDR

1. Dans le Portail de gestion, accédez à Intégrations.
   
2. Utilisez la barre de recherche pour trouver l'application du fournisseur de services MDR.
3. Dans la carte de catalogue MDR affichée, cliquez sur Configurer.

4. Dans l'onglet Paramètres, cliquez sur l'icône en forme de crayon et saisissez les coordonnées d'au moins un contact partenaire. Cette personne sera contactée par le fournisseur de services MDR si un événement de sécurité est détecté. Notez que vous pouvez ajouter les coordonnées de trois contacts au maximum. Lorsque vous avez terminé, cliquez sur Activer.

   Lorsqu'un événement de sécurité est détecté, le fournisseur appelle chaque contact six fois avant de passer au contact suivant. À la suite d'un appel, ou dans le cas où aucun contact n'est établi, le fournisseur envoie à tous les contacts un e-mail comprenant une vue d'ensemble de la remontée du problème et de l'incident.

5. Dans l'onglet Gestion des clients, cliquez sur l'icône représentant des points de suspension (...) dans la colonne de droite du client concerné, puis cliquez sur Activer.

   

   Pour activer plusieurs clients, cochez la case en regard des clients concernés, puis cliquez sur Activer en haut à gauche de l'onglet Gestion des clients.

6. Dans la liste déroulante Niveau de service de la boîte de dialogue affichée, sélectionnez le niveau de service MDR que vous souhaitez appliquer aux clients sélectionnés :
   • Standard : comprend la surveillance 24/7/365 des terminaux des clients pour la détection d'attaques, le triage et la hiérarchisation des événements par intelligence artificielle, le confinement des menaces et l'isolement des terminaux affectés, ainsi que la visibilité en temps réel dans la console sur une liste d'incidents classés par ordre de priorité.
   • Advanced : outre les fonctionnalités incluses dans le niveau Standard, ce niveau permet également la correction complète, y compris le rétablissement de l'état avant l'attaque, la restauration et la suppression des failles de sécurité.

7. Cliquez sur Activer pour terminer l'intégration des services MDR.

   Si la fonction Liste d'autorisation d'adresses IP est activée (voir Limitation de l'accès à l'interface Web), vous êtes invité à ajouter les adresses IP du fournisseur de services MDR à la liste d'autorisation. Cela permet de s'assurer que le fournisseur peut surveiller les ressources concernées. Cliquez sur Activer pour confirmer.

   Les services MDR sont maintenant activés et les incidents de sécurité sont transmis au fournisseur MDR pour qu'il mène des activités d'investigation et de réponse. Pour plus d'informations sur le service MDR, voir Que sont les services MDR (Services gérés de détection et de neutralisation des menaces) ?.