Trong bài viết này mình sẽ hướng dẫn cấu hình tính năng Live Response trên Sophos Server Protecion, đây là tính năng có thể được áp dụng trên cả Window và Linux Endpoint/Server.
Live Response là tính năng cho phép kết nối với các thiết bị để điều tra và khắc phục các sự cố bảo mật có thể xảy ra. Sử dụng tính năng này, ta có thể dừng các quá trình đáng ngờ, khởi động lại thiết bị có bản cập nhật đang chờ xử lý, duyệt thư mục, xóa tệp,...
Bước 1: Truy cập vào Sophos Central, vào phần My Products > General Settings:
Bước 2: Nếu muốn bật tính năng này cho các Endpoint thì tiếp tục đến mục Endpoint Protection > Live Response, còn nếu muốn bật tính năng cho Server thì vào Server Protecion > Live Response:
Bước 3: Bật tính năng Allow Live Response connections to computers/servers:
Khi đó mặc định tất cả các Endpoint và Server trong hệ thống đều có thể sử dụng tính năng này, tuy nhiên nếu muốn sàn lọc các thiết bị không được sử dụng thì tại phần Exclusions chọn các thiết bị ở phần Available và di chuyển sang phần Excluded:
Bước 4: Chọn Save để lưu thông tin:
Bước 5: Để sử dụng tính năng này, truy cập vào phần Devices > Computers & servers:
Bước 6: Chọn thiết bị muốn sử dụng tính năng:
Bước 7: Chọn vào Live Response, điền thông tin lý do để lưu log cho session và chọn Start:
Bước 8: Khi đó các bạn có thể truy cập vào thiết bị trên giao diện dòng lệnh và có thể thao tác với quyền hạn cho phép khi cài đặt Sophos Agent trên thiết bị:
Đối với Window cũng tương tự, các bạn cũng chỉ truy cập được giao diện dòng lệnh để thao tác:
Bước 9: Để kiểm tra log của các session đã truy cập, vào phần Reports > General Logs > Audit Logs:
Ở đây các bạn có thể thấy thông tin của các hoạt động trong hệ thống:
Hoặc có thể chọn để xem session cụ thể cho từng thiết bị:
Chúc các bạn thành công :">
Live Response là tính năng cho phép kết nối với các thiết bị để điều tra và khắc phục các sự cố bảo mật có thể xảy ra. Sử dụng tính năng này, ta có thể dừng các quá trình đáng ngờ, khởi động lại thiết bị có bản cập nhật đang chờ xử lý, duyệt thư mục, xóa tệp,...
Bước 1: Truy cập vào Sophos Central, vào phần My Products > General Settings:
Bước 2: Nếu muốn bật tính năng này cho các Endpoint thì tiếp tục đến mục Endpoint Protection > Live Response, còn nếu muốn bật tính năng cho Server thì vào Server Protecion > Live Response:
Bước 3: Bật tính năng Allow Live Response connections to computers/servers:
Khi đó mặc định tất cả các Endpoint và Server trong hệ thống đều có thể sử dụng tính năng này, tuy nhiên nếu muốn sàn lọc các thiết bị không được sử dụng thì tại phần Exclusions chọn các thiết bị ở phần Available và di chuyển sang phần Excluded:
Bước 4: Chọn Save để lưu thông tin:
Bước 5: Để sử dụng tính năng này, truy cập vào phần Devices > Computers & servers:
Bước 6: Chọn thiết bị muốn sử dụng tính năng:
Bước 7: Chọn vào Live Response, điền thông tin lý do để lưu log cho session và chọn Start:
Bước 8: Khi đó các bạn có thể truy cập vào thiết bị trên giao diện dòng lệnh và có thể thao tác với quyền hạn cho phép khi cài đặt Sophos Agent trên thiết bị:
Đối với Window cũng tương tự, các bạn cũng chỉ truy cập được giao diện dòng lệnh để thao tác:
Bước 9: Để kiểm tra log của các session đã truy cập, vào phần Reports > General Logs > Audit Logs:
Ở đây các bạn có thể thấy thông tin của các hoạt động trong hệ thống:
Hoặc có thể chọn để xem session cụ thể cho từng thiết bị:
Chúc các bạn thành công :">
Last edited: