Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=MDR-settings

MDR-Einstellungen

Konfigurieren oder bearbeiten Sie Ihre MDR-Einstellungen (Managed Detection and Response), einschließlich Ihrer Kontakte und Ihres Service-Levels.

Wenn Sie sich nach der Aktivierung Ihrer MDR-Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, die für den MDR-Service erforderlichen Einstellungen festzulegen.

Sie können Ihre Einstellungen jederzeit festlegen oder ändern.

Unternehmen Sie folgende Schritte:

  • Legen Sie autorisierte Kontakte fest.
  • Legen Sie die Bedrohungsreaktion fest.
  • Geben Sie zusätzliche Informationen zu Ihrem Unternehmen ein, damit wir den richtigen Schwerpunkt bei unseren Untersuchungen setzen können.
  • Installieren oder aktualisieren Sie die Sophos Endpoint-Software auf Ihren Geräten, wenn Sie dies noch nicht getan haben.

Details zu den einzelnen Aufgaben finden Sie in den nachfolgenden Abschnitten.

Autorisierte Kontakte festlegen

Geben Sie die Kontaktdaten für Sophos Central-Administratoren ein, die MDR-Benachrichtigungen erhalten und mit dem MDR-Team zusammenarbeiten. Bei einer aktiven Bedrohung kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.

Sie müssen mindestens einen Kontakt festlegen, bevor Sie andere MDR-Einstellungen konfigurieren können.

Um autorisierte Kontakte hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Meine Produkte > MDR.
  2. Klicken Sie auf Einstellungen.

  3. Wählen Sie den Tab Autorisierte Kontakte.

    Tab „Autorisierte Kontakte“.

  4. (Optional) Wenn Sie einen neuen Sophos Central-Administrator erstellen möchten, klicken Sie auf Neuen Central-Administrator erstellen und fügen Sie einen Benutzer mit der Rolle Super-Admin, Admin oder Help Desk hinzu.

    Wenn Sie einen Sophos Central-Administrator mit einer Verteilerliste als E-Mail-Adresse verwenden, können mehrere Benutzer das Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.

  5. Klicken Sie auf den Dropdown-Pfeil unter Primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus. Geben Sie ihre Kontaktinformationen ein.

    Wenn der Administrator keine MDR-Berichte oder Ankündigungen per E-Mail erhalten soll, wählen Sie die Kontrollkästchen zum Deaktivieren dieser Optionen.

  6. Auf Wunsch können Sie Sekundäre und Tertiäre Kontakte auswählen und ihre Kontaktinformationen eingeben.

    Sie müssen mindestens einen Primär-Kontakt haben. Wir empfehlen Ihnen, mehrere Kontakte zu erstellen, falls der primäre Kontakt nicht verfügbar ist, wenn das MDR-Ops-Team Sie kontaktieren muss.

  7. Klicken Sie auf Speichern.

Bedrohungsreaktion festlegen

Geben Sie wie folgt an, wie wir auf aktive Bedrohungen reagieren sollen:

  1. Gehen Sie zu Meine Produkte > MDR.
  2. Klicken Sie auf Einstellungen.

  3. Wählen Sie den Tab Bedrohungsreaktion und wählen Sie eine der folgenden Reaktionen aus:

    • Autorisierung: Wir führen alle zur Behebung der Bedrohung erforderlichen Maßnahmen durch und benachrichtigen Sie.

      Wir fordern Sie auf, Live Response zu aktivieren. Dadurch kann das MDR Operations-Team auf Ihre Geräte zugreifen. Wenn Sie nicht möchten, dass wir auf sensible Geräte zugreifen, schließen Sie sie aus. Gehen Sie dazu zu Meine Produkte > Allgemeine Einstellungen > Endpoint oder Server und wählen Sie Live Response.

    • Zusammenarbeit: Wir arbeiten mit Ihren Kontakten zusammen, um die Bedrohung zu beheben.

      Sie können unsere MDR Operations autorisieren, Maßnahmen zu ergreifen, selbst wenn Ihre Kontakte nicht erreichbar sind. Aktivieren Sie das Kontrollkästchen unter der Option Zusammenarbeiten.

    • Nur benachrichtigen: Wenn Sie diese Option wählen, können wir keine Maßnahmen gegen Bedrohungen ergreifen. Wir können nur begrenzte Untersuchungen durchführen und Ihre autorisierten Kontakte benachrichtigen.

      Wir empfehlen, diese Option nicht für einen längeren Zeitraum zu verwenden.

      Threat-Response-Einstellungen.

  4. Klicken Sie auf Speichern.

Zusätzliche Einstellungen

Geben Sie Details zu Ihrem Unternehmen ein, die uns helfen, unsere Bedrohungsuntersuchungen zu fokussieren.

  1. Gehen Sie zu Meine Produkte > MDR.
  2. Klicken Sie auf Einstellungen.

  3. Wählen Sie den Tab Zusätzliche Einstellungen aus.

    Tab „Zusätzliche Einstellungen“.

  4. Wählen Sie unter Industrie-Sparte ggf. den auf Sie zutreffenden Markt aus.

    Industrie-Sparten sind Gruppen von Unternehmen, die sich auf einen spezialisierten Markt konzentrieren, der mehrere Branchen umfasst, z. B. Fintech oder digitale Gesundheit.

  5. Geben Sie den Hauptstandort Ihres Unternehmens ein.

  6. Geben Sie Details zu den in Ihrer Umgebung verwendeten Netzwerk-Subnetzen ein.
  7. Klicken Sie auf Speichern.

Sophos-Software installieren oder aktualisieren

Sie benötigen Sophos-Endpoint-Software, die MDR auf jedem Ihrer Computer oder Server unterstützt. Wenn Sie sie noch nicht installiert haben oder sich nicht sicher sind, führen Sie die entsprechenden Schritte unten aus.

Bestandskunde

Wenn Sie den Sophos-Endpoint-Agent bereits auf Ihren Geräten haben, aber jetzt eine MDR-Lizenz erworben haben, gehen Sie wie folgt vor:

  1. Gehen Sie zu Geräte > Computer und Server.

  2. Prüfen Sie die Spalte Schutz:

    • Wenn auf Ihren Geräten XDR angezeigt wird, müssen Sie keine Änderungen vornehmen.
    • Wenn auf Ihren Geräten Endpoint angezeigt wird, fahren Sie mit dem nächsten Schritt fort.

  3. Wählen Sie Geräte aus und klicken Sie auf Software verwalten.

  4. Wählen Sie in Gerätesoftware verwalten unter Schutz die Option XDR aus.
  5. Klicken Sie auf Speichern.

Neukunde

Wenn Sie Sophos noch nicht kennen, laden Sie die Sophos-Endpoint-Software herunter und installieren Sie sie. Die Downloads finden Sie unter Geräte > Installers. Der Download enthält alle Funktionen, für die Sie eine Lizenz haben.