Zum Inhalt

Einrichten des Sophos MDR-Services

Verfahren Sie zum Einrichten des MDR-Services wie folgt.

  1. Rufen Sie die Website https://central.sophos.com auf, und melden Sie sich als Superadmin an.

    Wenn Sie sich nach der Aktivierung Ihres Kontos und/oder Ihrer Lizenz zum ersten Mal anmelden, wird ein Popup-Formular angezeigt, mit dem Sie MDR einrichten können.

    Alternativ gehen Sie zu MDR > Einstellungen.

  2. In Autorisierte Kontakte richten Sie Kontakte in Ihrem Unternehmen ein. Sie müssen Sophos Central-Administratoren sein.

    • Wenn Sie bereits über Sophos Central-Administratoren verfügen, fahren sie mit Schritt 4 fort.
    • Wenn Sie Administratoren erstellen müssen, klicken Sie auf Neuen Central-Administrator erstellen. Diese Option ist derzeit auf der Seite Einstellungen verfügbar, jedoch nicht im Popup-Formular.

    Option „Neuen Central-Administrator erstellen“.

  3. Gehen Sie auf der Seite Benutzer hinzufügen folgendermaßen vor:

    1. Geben Sie Namen und E-Mail-Adresse eines Benutzers ein.
    2. Wählen Sie in Rolle die Option Super-Admin, Admin oder Help Desk.
    3. Weisen Sie den Benutzer zu einer Gruppe zu. Wenn Sie eine E-Mail-Adresse verwenden, mit der ein Ticketsystem kontaktiert wird, können mehrere Benutzer dieses Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.

    Seite „Benutzer hinzufügen“.

  4. Geben Sie die Details Ihrer Kontakte ein. Bei einem Vorfall kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.

    1. Klicken Sie auf das Dropdown-Menü Primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus.
    2. Auf Wunsch können Sie Sekundär und Tertiär Kontakte auswählen (empfohlen) und ihre Kontaktinformationen angeben.

    Auswahl autorisierter Kontakte.

  5. In Bedrohungsreaktionsmodus legen Sie fest, wie wir auf Vorfälle reagieren sollen. Die Standardeinstellung ist Zusammenarbeiten.

    • Zusammenarbeiten. Wir arbeiten mit Ihren Kontakten zusammen, um den Vorfall zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.
    • Zulassen. Wir führen alle zur Behebung des Problems erforderlichen Maßnahmen und benachrichtigen Sie.

    Optionen für den Bedrohungsreaktionsmodus.

  6. Auf der MDR-Einstellungsseite sehen Sie Optionen für die Kontodetails. Sie können wie folgt vorgehen:

    1. Wählen Sie unter Industrie-Sparte ggf. den auf Sie zutreffenden Markt aus. Dies unterstützt die gezielte Bedrohungsjagd.

      Industrie-Sparten sind Gruppen von Unternehmen, die sich auf einen bestimmten Markt konzentrieren, der mehrere Branchen umfasst. Zum Beispiel Finanztechnologie oder digitale Gesundheit.

    2. Geben Sie unter Netzwerk-Subnetze Details zu den in Ihrer Umgebung verwendeten Netzwerk-Subnetzen ein. Dadurch erhält das MDR-Team ein besseres Verständnis Ihrer Netzwerktopologie.

    Seite mit den MDR-Kontodetails.

  7. Klicken Sie auf Speichern.

Als Nächstes installieren Sie die Sophos MDR-Software auf Ihren Geräten. Sie müssen dies auch dann tun, wenn Sie bereits Kunde sind. Wir fügen die Software nicht automatisch hinzu.