Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=identity-detection-integration

ITDR-Integrationshandbuch

Nachdem ITDR in Ihrem Mandanten aktiviert wurde, klicken Sie auf Meine Produkte > Identity > Einstellungen im Navigationsmenü, um die Integration in Microsoft Entra ID zu starten.

ITDR erfordert eine Microsoft Entra ID P1 oder P2 und Sie müssen über Administratorrechte verfügen, um diese Einrichtung durchzuführen.

Entra ID-Integration einrichten

  1. Öffnen Sie in Sophos Central Identity > Einstellungen > Integrationen.

  2. Klicken Sie auf der Karte EntraID-Integration auf Einrichten.

    Richten Sie die Integration ein.

  3. Geben Sie einen Namen für die Integration ein und klicken Sie auf Weiter.

    Benennen Sie die Integration.

  4. Wenn Sie Reaktionsmaßnahmen aktivieren möchten, wählen Sie das Kontrollkästchen aus. Sie können auch später Reaktionsmaßnahmen konfigurieren.

    Aktivieren Sie Reaktionsmaßnahmen.

  5. Klicken Sie auf Autorisieren, um zum Identitätsanbieter von Microsoft zu gelangen, der Ihnen Zugriff gewährt.

  6. Melden Sie sich mit einem Benutzerkonto an, über das Sie eine organisationsweite Einwilligung zur Integration mit dem Entra ID-Mandanten erteilen können.
  7. Genehmigen Sie die aufgeführten Berechtigungen, um ITDR Zugriff auf Entra ID zu gewähren. Weitere Informationen finden Sie in der Microsoft-Dokumentation.

  8. Wenn der Einwilligungsprozess erfolgreich abgeschlossen ist, werden Sie wieder zu Sophos ITDR geleitet.

    Hinweis

    Falls der Zustimmungsprozess fehlschlägt, finden Sie im Abschnitt Wiederherstellung bei Integrationsfehlern Anweisungen zum Abschluss der Integration.

  9. Klicken Sie auf Risiko-Posture der Identität anzeigen, um zum ITDR-Übersichts-Dashboard zurückzukehren.

Hinweis

Je nach Größe Ihres Mandanten kann es einige Minuten dauern, bis Daten angezeigt werden.

Wiederherstellung bei Integrationsfehlern

Wenn der im Abschnitt Entra ID-Integration einrichten beschriebene Administratorzustimmungsprozess mit einer Fehlermeldung fehlschlägt, laut der Anwendungen nicht gefunden wurden, liegt dies in der Regel an Replikationsverzögerungen in der Microsoft-Infrastruktur.

In diesem Szenario führen Sie die Integration wie folgt durch.

  1. Warten Sie 15 bis 30 Minuten, bis die Dienstprinzipale in der gesamten Microsoft-Infrastruktur repliziert sind.
  2. Gehen Sie zu Identität > Einstellungen.

  3. Klicken Sie in der Tabelle Cloud-API-Integrationen auf die drei Punkte in der Spalte Aktionen und wählen Sie Administratorzustimmung erteilen aus, um zum Identitätsanbieter von Microsoft zu gelangen und die Autorisierung abzuschließen.

    Klicken Sie auf „Administratorzustimmung erteilen“.

  4. Melden Sie sich mit einem Benutzerkonto an, über das Sie eine organisationsweite Einwilligung zur Integration mit dem Entra ID-Mandanten erteilen können.

  5. Genehmigen Sie die aufgeführten Berechtigungen, um ITDR Zugriff auf Entra ID zu gewähren. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
  6. Nachdem die Zustimmung erteilt wurde: Kehren Sie zu Identität > Einstellungen zurück und klicken Sie auf das Aktualisierungssymbol in der Spalte Aktionen der Tabelle Cloud-API-Integrationen, um die Integrationen erneut bereitzustellen.

Reaktionsmaßnahmen einrichten

Sie können optional diesen Schritten folgen, wenn Sie die Reaktionsmaßnahmen während der Ersteinrichtung nicht konfiguriert haben:

  1. Öffnen Sie in Sophos Central Identity > Einstellungen > Integrationen.
  2. Klicken Sie auf der Karte Reaktionsmaßnahmen auf Einrichten.
  3. Klicken Sie auf eine aktuell konfigurierte Integration im Menü.
  4. Klicken Sie auf Autorisieren, um zurück zum Identitätsanbieter von Microsoft zu gelangen und Zugriff zu gewähren.
  5. Melden Sie sich mit einem Benutzerkonto an, über das Sie eine organisationsweite Einwilligung zur Integration mit dem Entra ID-Mandanten erteilen können. Genehmigen Sie dann die aufgeführten Berechtigungen, um ITDR den Zugriff auf Entra ID zu ermöglichen. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
  6. Wenn die Einrichtung abgeschlossen ist, klicken Sie auf Schließen.

Bei entsprechender Konfiguration sind Reaktionsmaßnahmen im Menü Aktionen innerhalb der Sophos ITDR-Anwendung verfügbar.