Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=onboarding-mdr

Onboarding von Sophos MDR

  • Willkommen bei Sophos

    Wir haben diesen Getting Started Guide erstellt, um Ihnen den Einstieg in Sophos MDR (Managed Detection and Response) zu erleichtern.

    Unabhängig davon, ob Sie neu bei Sophos sind oder MDR einfach zu Ihrem Sophos-Konto hinzufügen, führt Sie dieser Leitfaden durch die Aktivierung Ihrer Lizenz, die Einrichtung des MDR-Services und das Hinzufügen der benötigten Endpoint-Software.

    Tip

    Unsere Professional Services bieten verschiedene Lösungen, um die Einrichtung zu beschleunigen und zu optimieren. Weitere Informationen.

  • Über Sophos MDR

    Managed Detection and Response ist ein rund um die Uhr verfügbarer Fully-Managed-Service zur Suche nach und Erkennung und Behebung von Bedrohungen.

    Unser MDR-Ops-Team reagiert auf Angriffe auf Ihre Computer, Server, Netzwerke, Cloud-Arbeitslasten und E-Mail-Konten. Das Team bewertet auch Ihre Systemsicherheit und hilft Ihnen, sie zu stärken.

    Weitere Informationen zu MDR erhalten Sie in diesem Video.

Checkliste

  • [ ] Voraussetzungen

  • [ ] Ihre MDR-Lizenz aktivieren

  • [ ] MDR-Service einrichten

    • [ ] Autorisierte MDR-Kontakte hinzufügen
    • [ ] Threat Response-Modus auswählen
    • [ ] Optional: Branchentyp, Standort und mehr angeben
    • [ ] Optional: Telemetrie-Einstellungen hinzufügen

  • [ ] Endpoint-Software installieren oder aktualisieren

    • [ ] Neukunde
    • [ ] Bestandskunde

  • [ ] Produkte von Drittanbietern integrieren

Voraussetzungen

Überprüfen Sie, ob Sie alle Anforderungen erfüllen:

  • einen Sophos Central Account

    Wenn Sie noch kein Sophos Central-Konto haben, siehe Konto erstellen und Konto aktivieren und Software abrufen.

  • MDR-Lizenzen

    Ihre MDR-Lizenz beinhaltet die Sophos XDR-Funktionen und den Sophos-Agenten, den Sie auf Endpoints und Servern benötigen.

    Weitere Einzelheiten finden Sie unter „Managed Detection and Response“ in den Lizenzrichtlinien.

Onboarding-Zeitplan

Hier finden Sie einen Zeitplan, der Ihnen bei der Planung Ihres MDR Onboardings helfen soll.

Tag 0-2 Tag 2-30 Tag 30-60 Tag 60+

Einrichten

  • Lizenz aktivieren.
  • MDR-Service einrichten.
  • Wenn Sie bereit sind, beginnen Sie mit der Installation der Sophos Endpoint-Software.

Bereitstellen und integrieren

  • Installieren Sie die Sophos Endpoint-Software auf 50 % der Geräte.
  • Integrieren Sie MDR in Ihre Microsoft-Umgebung.

Abdeckung erhöhen

  • Erhöhen Sie die Abdeckung mit Sophos Endpoint-Software auf 90 %.
  • Integrieren Sie MDR mit Produkten von Drittanbietern.

Überwachen und optimieren

  • Überprüfen Sie MDR-Fälle, um zu sehen, wie wir Sie schützen.
  • Informieren Sie sich in Berichten über unsere Sicherheitsempfehlungen.
  • Halten Sie regelmäßigen Kontakt mit unserem MDR-Ops-Team.

Ihre MDR-Lizenz aktivieren

Zunächst müssen Sie Ihre MDR-Lizenz aktivieren, es sei denn, Ihr Sophos-Partner übernimmt dies für Sie.

Sie finden Ihren Lizenzschlüssel im Lizenzzertifikat, das Sie von uns erhalten haben. Um den Schlüssel zu verwenden, gehen Sie zu Ihrem Profil in Sophos Central, das so aussieht:

Profilsymbol.

Dann wählen Sie Lizenzen aus und wenden den Schlüssel an.

Siehe Aktivieren Ihrer Lizenz.

MDR-Service einrichten

Wenn Sie sich nach der Aktivierung Ihrer Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, den Service einzurichten.

Sie sollten das Setup so schnell wie möglich durchführen, damit wir Sie schützen können. Wenn Sie Ihre Einstellungen später ändern möchten, können Sie jederzeit zu Meine Produkte > MDR > MDR-Einstellungen navigieren.

Produktinterner Workflow

Schauen Sie sich dieses Video an oder folgen Sie den Links im Rest dieses Abschnitts.

Autorisierte Kontakte hinzufügen

Fügen Sie autorisierte Kontakte in Ihrer Organisation hinzu, damit wir wissen, wen wir im Falle eines Vorfalls kontaktieren sollen. Kontakte müssen Sophos Central-Administratoren sein.

Warning

Sie müssen mindestens einen Kontakt hinzufügen. Wenn Sie dies nicht tun, können wir den Service nicht bereitstellen.

Siehe Autorisierte Kontakte festlegen.

Stellen Sie sicher, dass unsere E-Mail-Benachrichtigungen und Nachrichten Ihre Kontakte erreichen können. Wenn Sie E-Mails filtern, fügen Sie diese Absenderadressen Ihrer „Erlauben“-Liste hinzu.

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

Threat Response-Modus festlegen

Sie müssen einen Threat Response-Modus festlegen. Dadurch geben Sie an, ob wir Maßnahmen gegen Bedrohungen ergreifen sollen, sobald sie erkannt werden, oder ob Sie möchten, dass wir uns an Ihre Kontakte wenden, bevor Maßnahmen ergriffen werden.

Für Kunden ist die Standardeinstellung Zusammenarbeiten. Wir beheben Bedrohungen nur nach Rücksprache mit Ihren Kontakten. Sie können diese Einstellung jederzeit ändern.

Für Kundenkonten, die von einem Sophos-Partner erstellt wurden, wird die Standardeinstellung von den Einstellungen des Partners übernommen.

Warning

Wir empfehlen dringend, dass Sie „Autorisieren“ oder „Zusammenarbeiten“ auswählen. Andernfalls können wir Bedrohungen nicht für Sie beheben.

Note

Wenn Sie MDR Complete haben, dämmen wir Bedrohungen für Sie ein und führen eine vollständige Beseitigung und Bereinigung durch. Wenn Sie MDR Essentials haben, müssen Sie die Bereinigung und Beseitigung durchführen.

Siehe Bedrohungsreaktion festlegen.

Optional: Standort und Branchentyp angeben

Helfen Sie uns, Ihre Organisation und ihre Bedürfnisse besser zu verstehen. Auf der Registerkarte Zusätzliche Einstellungen geben Sie weitere Details zu Ihrer Branche, Ihrem Standort und Ihren Netzwerken ein.

Siehe Zusätzliche Einstellungen.

Optional: Telemetrie-Einstellungen hinzufügen

Sie können uns Daten und Protokolle senden oder verdächtige Dateien zur Analyse einreichen. Dies hilft uns dabei, den Schutz für Sie weiter zu verbessern.

Um diese Optionen zu aktivieren, siehe MDR-Telemetriedaten-Einstellungen.

Endpoint-Software installieren oder aktualisieren

Sie benötigen Sophos Endpoint-Software, die MDR auf jedem Ihrer Computer oder Server unterstützt. Wenn Sie sie noch nicht installiert haben oder sich nicht sicher sind, führen Sie die entsprechenden Schritte unten aus.

Bestandskunde

Wenn Sie bereits den Sophos Endpoint Agent auf Ihren Geräten haben, aber jetzt eine MDR-Lizenz erworben haben, gehen Sie zu Meine Umgebung > Computer & Server und aktualisieren Sie Endpoints über Software verwalten.

Siehe Bestandskunde.

Neukunde

Stellen Sie sicher, dass Ihre Geräte die minimalen Systemvoraussetzungen für Sophos Endpoint erfüllen. Siehe Sophos Central Windows Endpoint: Systemanforderungen und Sophos Endpoint für MacOS: Systemvoraussetzungen.

macOS-Geräte

Wenn Sie macOS-Geräte nutzen, lesen Sie unbedingt die Dokumentationsseite Sicherheitsberechtigungen für macOS.

Sie können die Endpoint-Software manuell oder über eine skriptbasierten Bereitstellung installieren. Klicken Sie auf die gewünschte Registerkarte unten.

Wenn Sie wenige Geräte haben oder das Produkt testen möchten, bevor Sie es in der übrigen Umgebung bereitstellen, können Sie das Installationsprogramm manuell herunterladen und ausführen.

Installation auf Windows und macOS

Siehe Endpoint.

Installation auf Linux

Siehe Sophos Agent unter Linux installieren.

Sie können eine skriptbasierte Bereitstellung für Ihre Windows-Geräte erstellen, damit die Bereitstellung stärker automatisiert abläuft.

Siehe Sophos Central Endpoint: Softwarebereitstellung auf Windows-Geräten automatisieren.

Sie können auch ein Gold-Image für die Verwendung mit Citrix- oder VDI-Umgebungen erstellen, in denen Sie ein Vorlagen-Image einrichten möchten, das an Ihre Endbenutzer repliziert wird. Siehe Erstellen Sie Gold-Images und klonen Sie neue Geräte.

Sophos bietet dokumentierte Schritte zur Automatisierung der Bereitstellung auf macOS-Geräten mit Jamf Pro. Siehe Installieren von Endpoint mit Jamf Pro.

Note

Die Skript- und Konfigurationsdateien, die wir für die Bereitstellung auf macOS-Geräten zur Verfügung stellen, sind produktunabhängig. Obwohl wir nur Dokumentationen für Jamf Pro haben, funktionieren diese Dateien mit jeder Bereitstellung.

Für Anweisungen zur manuellen oder skriptbasierten Bereitstellung auf Linux-Geräten siehe Laden Sie das Linux Server-Installationsprogramm herunter und führen Sie es aus.

Wenn Sie über virtuelle Maschinen, eine Autoscaling- oder Load Balancing-Umgebung oder eine große Anzahl von Linux-Geräten verfügen, auf denen Sophos installiert werden soll, sollten Sie den Gold Image-Prozess in Erwägung ziehen. Siehe Gold-Image für Linux erstellen.

Produkte von Drittanbietern integrieren

Als MDR-Kunde können Sie Ihre Sicherheitsprodukte von Drittanbietern in Sophos Central integrieren. Diese Produkte können dann Alerts an den Sophos Data Lake senden, wo Sie oder unser MDR-Ops-Team sie analysieren können.

Weitere Information zur Integrationen finden Sie unter Über MDR- und XDR-Integrationen.

Ihre MDR-Lizenz ermöglicht es Ihnen, einige beliebte Drittanbieterprodukte kostenlos zu integrieren.

  • Microsoft-365-Integrationen

    Integrieren Sie Sophos MDR in Ihre Microsoft 365-Umgebung, um Funktionen zur Erkennung komplexer Bedrohungen bereitzustellen. Siehe Microsoft-365-Integrationen.

  • Integrationen von Drittprodukten

    Integrieren Sie Sicherheitsprodukte von Drittanbietern mit Sophos MDR, damit diese uns Daten zur Analyse und Bedrohungserkennung senden können. Siehe Erste Schritte.

Was geschieht als Nächstes?

Eine erste Integritätsprüfung wird durchgeführt. Das MDR-Ops-Team bewertet Ihre MDR-Einstellungen und empfiehlt Konfigurations- und Richtlinienänderungen, um Ihren Service zu optimieren.

Sie erhalten auch eine E-Mail zum Webinar „Sophos Success Factors“. In dieser Sitzung erhalten Sie einen Überblick über den Service, es wird beschrieben, wie Sie den Service optimal nutzen, und das MDR-Dashboard wird vorgestellt. Sie behandelt auch die Unterstützung für die Integration mit Sophos und Produkten von Drittanbietern.

Hilfe erhalten

Ganz gleich, ob Sie MDR einrichten müssen, Ihr Konto besprechen, das Produkt beheben, einen aktiven Vorfall bearbeiten oder etwas anderes erledigen müssen, wir sind hier, um zu helfen.

Informationen, wen Sie wie kontaktieren können, finden Sie unter Hilfe zu MDR.

Ressourcen

  • Community-Ressourcen

    Sophos verfügt über eine aktive Community mit zahlreichen Artikeln zur Selbsthilfe. Hier haben Sie Zugang zu Anleitungen, die normalerweise nicht vom Sophos Support bereitgestellt werden.

    • Blogs: Produktmanager veröffentlichen Informationen und Anleitungen für unsere Kunden zu neuen und bevorstehenden Produkt- und Funktionsversionen. Wir empfehlen Kunden, Blogs zu den Produkten zu abonnieren, an denen sie am meisten interessiert sind.
    • Empfohlene Lektüre: Artikel zur Selbsthilfe.
    • Diskussions-Threads: Mitglieder der Sophos Community, die Hilfe benötigen, erhalten Tipps von Entwicklern, Produktmanagern, Mitarbeitern von Sophos und Mitgliedern der Sophos Community. Sie versuchen gemeinsam, Lösungen für Probleme zu finden.
    • Veranstaltungen und Webinare: Besuchen Sie uns live und stellen Sie uns Fragen zu relevanten Veranstaltungsthemen.

  • Weiterführende Informationen