Einrichten des Sophos MDR-Services
Verfahren Sie zum Einrichten des MDR-Services wie folgt.
-
Rufen Sie die Website https://central.sophos.com auf, und melden Sie sich als Superadmin an.
Wenn Sie sich nach der Aktivierung Ihres Kontos und/oder Ihrer Lizenz zum ersten Mal anmelden, wird ein Popup-Formular angezeigt, mit dem Sie MDR einrichten können.
Alternativ gehen Sie zu MDR > Einstellungen.
-
In Autorisierte Kontakte richten Sie Kontakte in Ihrem Unternehmen ein. Sie müssen Sophos Central-Administratoren sein.
- Wenn Sie bereits über Sophos Central-Administratoren verfügen, fahren sie mit Schritt 4 fort.
- Wenn Sie Administratoren erstellen müssen, klicken Sie auf Neuen Central-Administrator erstellen. Diese Option ist derzeit auf der Seite Einstellungen verfügbar, jedoch nicht im Popup-Formular.
-
Gehen Sie auf der Seite Benutzer hinzufügen folgendermaßen vor:
- Geben Sie Namen und E-Mail-Adresse eines Benutzers ein.
- Wählen Sie in Rolle die Option Super-Admin, Admin oder Help Desk.
- Weisen Sie den Benutzer zu einer Gruppe zu. Wenn Sie eine E-Mail-Adresse verwenden, mit der ein Ticketsystem kontaktiert wird, können mehrere Benutzer dieses Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.
-
Geben Sie die Details Ihrer Kontakte ein. Bei einem Vorfall kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.
- Klicken Sie auf das Dropdown-Menü Primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus.
- Auf Wunsch können Sie Sekundär und Tertiär Kontakte auswählen (empfohlen) und ihre Kontaktinformationen angeben.
-
In Bedrohungsreaktionsmodus legen Sie fest, wie wir auf Vorfälle reagieren sollen. Die Standardeinstellung ist Zusammenarbeiten.
- Zusammenarbeiten. Wir arbeiten mit Ihren Kontakten zusammen, um den Vorfall zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.
- Zulassen. Wir führen alle zur Behebung des Problems erforderlichen Maßnahmen und benachrichtigen Sie.
-
Auf der MDR-Einstellungsseite sehen Sie Optionen für die Kontodetails. Sie können wie folgt vorgehen:
-
Wählen Sie unter Industrie-Sparte ggf. den auf Sie zutreffenden Markt aus. Dies unterstützt die gezielte Bedrohungsjagd.
Industrie-Sparten sind Gruppen von Unternehmen, die sich auf einen bestimmten Markt konzentrieren, der mehrere Branchen umfasst. Zum Beispiel Finanztechnologie oder digitale Gesundheit.
-
Geben Sie unter Netzwerk-Subnetze Details zu den in Ihrer Umgebung verwendeten Netzwerk-Subnetzen ein. Dadurch erhält das MDR-Team ein besseres Verständnis Ihrer Netzwerktopologie.
-
-
Klicken Sie auf Speichern.
Als Nächstes installieren Sie die Sophos MDR-Software auf Ihren Geräten. Sie müssen dies auch dann tun, wenn Sie bereits Kunde sind. Wir fügen die Software nicht automatisch hinzu.