MTR-Einstellungen

Konfigurieren oder bearbeiten Sie Ihre MTR-Einstellungen (Managed Threat Response), einschließlich Ihrer Kontakte und Ihres Service-Levels.

Wenn Sie sich nach der Aktivierung Ihrer MTR-Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, die MTR-Einstellungen wie folgt zu konfigurieren.

Sie können Ihre Einstellungen jederzeit wie folgt festlegen oder ändern:

  1. Gehen Sie zu MTR MTR > -Einstellungen.

    Alternativ können Sie zu Übersicht oder Globale Einstellungen Managed Threat Response Einstellungen wechseln.

  2. In Autorisierte Kontakte werden Sie zur Angabe von Kontakten in Ihrem Unternehmen aufgefordert. Sie müssen Sophos Central-Administratoren sein. Bei einer aktiven Bedrohung kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.
    1. Wenn Sie einen neuen Sophos Central-Administrator erstellen möchten, klicken Sie auf Neuen Central-Administrator erstellen und fügen Sie einen Benutzer mit der Rolle Super-Admin, Admin oder Help Desk hinzu.
    2. Klicken Sie auf den Dropdown-Pfeil neben primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus. Geben Sie ihre Kontaktinformationen ein.
    3. Auf Wunsch können Sie Sekundär und Tertiär Ansprechpartner auswählen und ihre Kontaktinformationen eingeben. Wir empfehlen Ihnen, mehrere Ansprechpartner anzugeben.

    Wenn Sie einen Sophos Central-Administrator mit einer Verteilerliste als E-Mail-Adresse verwenden, können mehrere Benutzer das Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.

    Screenshot der „Auswahl autorisierter Ansprechpartner“
  3. Unter Bedrohungsreaktionsmodus legen Sie fest, wie wir auf aktive Bedrohungen reagieren sollen. Die Standardeinstellung ist Benachrichtigen.
    • Benachrichtigen. Wir informieren Sie über die Bedrohung und liefern Ihne sämtliche Informationen, die Sie zur Behebung benötigen.
    • Zusammenarbeiten. Wir arbeiten mit Ihren Kontakten zusammen, um die Bedrohung zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.
    • Zulassen. Wir führen alle zur Behebung der Bedrohung erforderlichen Maßnahmen und benachrichtigen Sie.

    Die Standardeinstellung ist Benachrichtigen.

    Screenshot der Threat Response-Einstellungen
  4. Wenn die Sophos MTR-Software noch nicht auf allen Computern oder Servern läuft, installieren Sie sie.