MTR-Dashboard

Das „Managed Threat Response“-Dashboard (MTR) zeigt eine Zusammenfassung der Bedrohungen an, die wir kürzlich erkannt und untersucht haben.

Um das MTR-Dashboard anzuzeigen, melden Sie sich bei Sophos Central an und gehen Sie zu MTR.

Sie können das MTR-Dashboard auch über das Haupt-Sophos Central-Dashboard aufrufen (die erste Seite, die Sie bei der Anmeldung sehen). Suchen Sie nach der MTR-Zusammenfassung und klicken Sie auf den Link oben rechts.

Banner Aktion erforderlich

Wenn auf dem Dashboard ein BannerAktion erforderlich angezeigt wird, haben wir Sie über einen oder mehrere Vorfälle informiert. Jetzt warten wir auf Ihre Antwort.

Um den Fall anzuzeigen, den wir für jeden Vorfall eröffnet haben, klicken Sie auf Fälle anzeigen und überprüfen Sie die Details. Beantworten Sie dann die Benachrichtigung, die wir Ihnen oder Ihren Kontakten gesendet haben. Derzeit können Sie nur per E-Mail antworten.


Banner „Aktion erforderlich“

Erkennungen

Die Bedienfelder oben auf der Seite zeigen Statistiken für Folgendes an:

  • Erkennungen: Potenzielle Bedrohungen, die wir erkannt haben.
  • Fälle: Eröffnete Fälle, um Vorfälle weiter zu untersuchen.
  • Eskalationen: Vorfälle, über die wir Sie informieren.
  • Threats: Bestätigte Bedrohungen.

Standardmäßig werden Statistiken der letzten 7 Tage angezeigt. Um dies zu ändern, klicken Sie auf das Menü oben rechts auf der Seite und wählen Sie einen anderen Zeitraum aus.

Alternativ können Sie im Menü die Option Live wählen. Dadurch werden die Daten der letzten 7 Tage automatisch alle 30 Sekunden aktualisiert. Sie können die Seite auch aktualisieren, indem Sie auf Erneut laden klicken.

Die Statistikfelder zeigen die Zahlen für den aktuellen Zeitraum und die prozentuale Veränderung gegenüber dem letzten Zeitraum.

Im Diagramm werden die gleichen Statistiken für Erkennungen angezeigt.


Screenshot des MTR-Dashboards

Erkennungen nach Zeit, Betriebssystem und Technik

Die Erkennungen nach Uhrzeit (UTC)-Heatmap zeigt den Umfang der Erkennungen pro Stunde an. Alle Zeiten werden in koordinierter Weltzeit (UTC) angegeben. Bewegen Sie den Mauszeiger über eine beliebige Zelle in der Tabelle, um die Anzahl der Erkennungen in dieser Stunde anzuzeigen.

Screenshot der Heatmap zu Erkennungen nach Zeit

Gesamterkennungen nach Betriebssystem zeigt die Anzahl der Erkennungen für jedes Betriebssystem an.

Das MITRE-ATT&CK-Techniken-Diagramm zeigt eine Aufschlüsselung der Angriffe in Einklang mit den in der MITRE-Knowledgebase verwendeten Klassifikationen. Nähere Informationen finden Sie unter https://attack.mitre.org.

Diagramm der „MITRE ATT@CK“-Techniken

Connector-Statusbericht

Einschränkung Wenn Sie über eine Sophos MTD-Lizenz verfügen, ist diese Funktion nicht verfügbar.

Dank MTR Connectors kann MTR Daten von anderen Sophos-Produkten nutzen, um potenzielle Bedrohungen zu untersuchen.

Wenn Sie über Lizenzen für andere Produkte verfügen, richten wir den Connector für Sie ein. Sie müssen nicht selbst tätig werden.

Der Connector-Statusbericht sieht wie folgt aus:

  • Zeigt an, ob Produkte verbunden (grünes Häkchen) oder nicht verbunden sind (Kreuz).
  • Zeigt Produkte an, die verbunden werden können, wenn Sie eine Lizenz erwerben. Diese werden als Optional dargestellt.
  • Zeigt die Anzahl der Erkennungen pro Produkt an.
Screenshot des Statusberichts des MTR-Connectors

Zusammenfassung der Erkennungsklassifizierungen

Das Dashboard listet die fünf am häufigsten erkannten böswilligen Verhaltensweisen zusammen mit der Anzahl der einzelnen Typen auf.

Tortendiagramm zu Erkennungen nach Klassifizierung

Am häufigsten untersuchte Geräte

Das Dashboard zeigt die am häufigsten untersuchten Geräte.

Klicken Sie für Details auf einen Gerätenamen.

Aktive Fälle

Das Dashboard listet MTR-Fälle (Untersuchungen zu potenziellen Bedrohungen) auf, die derzeit aktiv sind.

Weitere Details zu MTR-Fällen finden Sie auf der Seite Fälle.