Konfiguration von Managed Threat Response

Managed Threat Response (MTR) ist ein Service, der Sie vor Bedrohungen warnt und Ihnen hilft, diese zu beheben.

Wenn Sie sich nach der Aktivierung Ihrer MTR-Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, die MTR-Einstellungen wie folgt zu konfigurieren.

Sie können Ihre Einstellungen jederzeit wie folgt festlegen oder ändern:

  1. Gehen Sie zu Globale Einstellungen > Managed Threat Response Einstellungen.

    Screenshot der Seite „Globale Einstellungen“

  2. In Autorisierte Kontakte werden Sie zur Angabe von Kontakten in Ihrem Unternehmen aufgefordert. Sie müssen Sophos Central-Administratoren sein. Bei einem Vorfall kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.
    1. Wenn Sie einen neuen Sophos Central-Administrator erstellen möchten, klicken Sie auf Neuen Central-Administrator erstellen und fügen Sie einen Benutzer mit der Rolle Super-Admin, Admin oder Help Desk hinzu.
    2. Klicken Sie auf den Dropdown-Pfeil neben primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus. Geben Sie ihre Kontaktinformationen ein.
    3. Auf Wunsch können Sie Sekundär und Tertiär Ansprechpartner auswählen und ihre Kontaktinformationen eingeben. Wir empfehlen Ihnen, mehrere Ansprechpartner anzugeben.

    Wenn Sie einen Sophos Central-Administrator mit einer Verteilerliste als E-Mail-Adresse verwenden, können mehrere Benutzer das Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.

    Screenshot der „Auswahl autorisierter Ansprechpartner“

  3. In Bedrohungsreaktionsmodus legen Sie fest, wie wir auf Vorfälle reagieren sollen. Die Standardeinstellung ist Benachrichtigen.
    • Benachrichtigen. Wir informieren Sie über den Vorfall und liefern Ihne sämtliche Informationen, die Sie zur Behebung benötigen.
    • Zusammenarbeiten. Wir arbeiten mit Ihren Kontakten zusammen, um den Vorfall zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.
    • Zulassen. Wir führen alle zur Behebung des Problems erforderlichen Maßnahmen und benachrichtigen Sie.

    Screenshot der Threat Response-Einstellungen

  4. Wenn die Sophos MTR-Software noch nicht auf allen Computern oder Servern läuft, installieren Sie sie.