Introduction
Bienvenue chez Field Effect. En tant que client principal, vous pouvez déployer Field Effect MDR dans votre environnement en réalisant les phases décrites dans ce playbook.
Phase 1: Créer des comptes et inviter des utilisateurs
Le MDR de Field Effect est géré par le portail MDR, qui nécessite un compte. À partir de ce portail, vous pouvez configurer le service et ses fonctionnalités.
Après avoir créé votre compte sur le portail MDR, invitez les membres de votre organisation à créer leur propre compte. Nous vous recommandons d'inviter d'abord les membres de votre équipe technique, afin qu'ils puissent vous aider à configurer et à ajuster le MDR de Field Effect pour votre organisation.
Pour plus d'informations sur ce sujet, visitez
Phase 2 : Compléter le profil de suivi de votre organisation
Maintenant que votre équipe peut accéder au portail MDR, il est temps de compléter le profil de surveillance de votre organisation.
Ce profil se trouve sur la page Profil du service et contient des informations qui nous aident à mieux comprendre, contextualiser et caractériser l'activité surveillée.
Ce profil contient les domaines web, les domaines de messagerie, les adresses IP publiques et les emplacements (géographiques) du personnel de votre organisation.
Certaines fonctionnalités, telles que le pare-feu DNS, exigent que le profil de surveillance soit rempli, c'est pourquoi nous vous recommandons de le configurer dès que vous avez accès au portail
Pour plus d'informations sur ce sujet, visitez le site :
Phase 3 : Configuration de la réponse active
Google Workspace et Microsoft 365 prennent en charge Active Response, il est donc important de le configurer avant d'inscrire ces services à la surveillance du cloud.
La réponse active vous permet de définir l'agressivité avec laquelle Field Effect MDR et nos analystes de sécurité répondent aux menaces. Ceci est défini par votre politique de réponse, qui doit s'aligner sur la tolérance de votre organisation en matière de risque et de temps d'arrêt.
Quatre niveaux de politique de réponse sont disponibles (Désactivé, Limité, Équilibré et Agressif), et nous appliquons par défaut la politique Limité aux nouvelles organisations.
Chaque politique de réponse peut être modifiée avec des exclusions personnalisées (exemple : « ne jamais isoler l'hôte X. »), et nous vous encourageons à adapter votre politique de réponse à la tolérance au risque de votre organisation - en particulier lors du déploiement du service.
Pour en savoir plus sur Active Response, visitez le site :
Phase 4: Mise en place de la surveillance du nuage
Pour cette phase, vous allez inscrire les services en nuage pris en charge par votre organisation pour la surveillance des nuages. Notre centre d'aide propose des guides d'installation pour les services en nuage que nous prenons en charge.
En outre, Google Workspace et Microsoft 365 prennent en charge Active Response. Il est donc important de configurer Active Response avant de configurer ces services en nuage, car vous aurez la possibilité d'activer Active Response lors de l'inscription de ces services en nuage.
Pour en savoir plus sur ce sujet, visitez le site :
Phase 5: Installer les agents pour points finaux
La phase finale d'un déploiement de base consiste à installer l'agent de point d'extrémité sur tous les appareils de support de votre organisation.
Chaque appareil de votre organisation doit avoir un point d'extrémité installé, car il est nécessaire au fonctionnement de plusieurs fonctionnalités de Field Effect.
Les agents d'extrémité sont accessibles via la page Installateurs du portail et sont disponibles pour Windows, macOS et Linux (Debian et RedHat).
Pour en savoir plus sur ce sujet, visitez le site :
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article