Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=onboarding-mdr

Onboarding von Sophos MDR

  • Willkommen bei Sophos

    Wir haben diesen Getting Started Guide erstellt, um Ihnen den Einstieg in Sophos MDR (Managed Detection and Response) zu erleichtern.

    Unabhängig davon, ob Sie neu bei Sophos sind oder MDR einfach zu Ihrem Sophos-Konto hinzufügen, führt Sie dieser Leitfaden durch die Aktivierung Ihrer Lizenz, die Einrichtung des MDR-Services und das Hinzufügen der benötigten Endpoint-Software.

    Tipp

    Unsere Professional Services bieten verschiedene Lösungen, um die Einrichtung zu beschleunigen und zu optimieren. Weitere Informationen.

  • Über Sophos MDR

    Managed Detection and Response ist ein rund um die Uhr verfügbarer Fully-Managed-Service zur Suche nach und Erkennung und Behebung von Bedrohungen.

    Unser MDR Ops-Team reagiert auf Angriffe auf Ihre Computer, Server, Netzwerke, Cloud-Arbeitslasten und E-Mail-Konten. Das Team bewertet auch Ihre Systemsicherheit und hilft Ihnen, sie zu stärken.

    Weitere Informationen zu MDR erhalten Sie in diesem Video.

Checkliste

  • [ ] Voraussetzungen

  • [ ] Ihre MDR-Lizenz aktivieren

  • [ ] MDR-Service einrichten

    • [ ] Autorisierte MDR-Kontakte hinzufügen
    • [ ] Threat Response-Modus auswählen
    • [ ] Optional: Branchentyp, Standort und mehr angeben
    • [ ] Optional: Telemetrie-Einstellungen hinzufügen

  • [ ] Endpoint-Software installieren oder aktualisieren

    • [ ] Neukunde
    • [ ] Bestandskunde

  • [ ] Produkte von Drittanbietern integrieren

Voraussetzungen

Überprüfen Sie, ob Sie alle Anforderungen erfüllen:

  • einen Sophos Central Account

    Wenn Sie kein Sophos Central-Konto haben, erhalten Sie weitere Informationen unter Konto erstellen und Konto aktivieren und Software abrufen.

  • MDR-Lizenzen

    Ihre MDR-Lizenz beinhaltet die Sophos XDR-Funktionen und den Sophos-Agenten, den Sie auf Endpoints und Servern benötigen.

    Weitere Einzelheiten finden Sie unter „Managed Detection and Response“ in den Lizenzrichtlinien.

Ihre MDR-Lizenz aktivieren

Zunächst müssen Sie Ihre MDR-Lizenz aktivieren, es sei denn, Ihr Sophos-Partner übernimmt dies für Sie.

Sie finden Ihren Lizenzschlüssel im Lizenzzertifikat, das Sie von uns erhalten haben. Um den Schlüssel zu verwenden, gehen Sie zu Ihrem Profil in Sophos Central, das so aussieht:

Profilsymbol.

Dann wählen Sie Lizenzen aus und wenden den Schlüssel an.

Siehe Ihre Lizenz aktivieren.

MDR-Service einrichten

Wenn Sie sich nach der Aktivierung Ihrer Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, den Service einzurichten.

Sie sollten das Setup so schnell wie möglich durchführen, damit wir Sie schützen können. Wenn Sie Ihre Einstellungen später ändern möchten, können Sie jederzeit zu Meine Produkte > MDR > MDR-Einstellungen navigieren.

Produktinterner Workflow

Schauen Sie sich dieses Video an oder folgen Sie den Links im Rest dieses Abschnitts.

Autorisierte Kontakte hinzufügen

Fügen Sie autorisierte Kontakte in Ihrer Organisation hinzu, damit wir wissen, wen wir im Falle eines Vorfalls kontaktieren sollen. Kontakte müssen Sophos Central-Administratoren sein.

Warnung

Sie müssen mindestens einen Kontakt hinzufügen. Wenn Sie dies nicht tun, können wir den Service nicht bereitstellen.

Siehe Autorisierte Kontakte festlegen.

Stellen Sie sicher, dass unsere E-Mail-Benachrichtigungen und Nachrichten Ihre Kontakte erreichen können. Wenn Sie E-Mails filtern, fügen Sie diese Absenderadressen Ihrer „Erlauben“-Liste hinzu.

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • mdr-csm@sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

Threat Response-Modus festlegen

Sie müssen einen Threat Response-Modus festlegen. Dadurch geben Sie an, ob unser MDR-Ops-Team Maßnahmen gegen Bedrohungen ergreifen soll, sobald sie erkannt werden, oder ob Sie möchten, dass es sich an Ihre Kontakte wendet, bevor Maßnahmen ergriffen werden.

Sie können die Threat Response jederzeit ändern.

Hinweis

Wenn Sie MDR Complete haben, dämmen wir Bedrohungen für Sie ein und führen eine vollständige Beseitigung und Bereinigung durch. Wenn Sie MDR Essentials haben, müssen Sie die Bereinigung und Beseitigung durchführen.

Siehe Bedrohungsreaktion festlegen.

Optional: Standort und Branchentyp angeben

Helfen Sie uns, Ihre Organisation und ihre Bedürfnisse besser zu verstehen. Auf dem Tab Zusätzliche Einstellungen geben Sie weitere Details zu Ihrer Branche, Ihrem Standort und Ihren Netzwerken ein.

Siehe Zusätzliche Einstellungen.

Optional: Telemetrie-Einstellungen hinzufügen

Sie können uns Daten und Protokolle senden oder verdächtige Dateien zur Analyse einreichen. Dies hilft uns dabei, den Schutz für Sie weiter zu verbessern.

Zum Aktivieren dieser Optionen siehe MDR-Telemetriedaten-Einstellungen.

Endpoint-Software installieren oder aktualisieren

Sie benötigen Sophos-Endpoint-Software, die MDR auf jedem Ihrer Computer oder Server unterstützt. Wenn Sie sie noch nicht installiert haben oder sich nicht sicher sind, führen Sie die entsprechenden Schritte unten aus.

Bestandskunde

Wenn Sie bereits den Sophos Endpoint Agent auf Ihren Geräten haben, aber jetzt eine MDR-Lizenz erworben haben, gehen Sie zu Geräte > Computer und Server und aktualisieren Sie Endpoints über Software verwalten.

Siehe Bestandskunde.

Neukunde

Stellen Sie sicher, dass Ihre Geräte die minimalen Systemvoraussetzungen für Sophos Endpoint erfüllen. Siehe Sophos Central Windows Endpoint: Systemanforderungen und Sophos Endpoint für MacOS: Systemvoraussetzungen.

macOS-Geräte

Wenn Sie macOS-Geräte nutzen, lesen Sie unbedingt die Dokumentationsseite Sicherheitsberechtigungen für macOS.

Sie können die Endpoint-Software manuell oder über eine skriptbasierten Bereitstellung installieren. Klicken Sie auf den gewünschten Tab unten.

Wenn Sie wenige Geräte haben oder das Produkt testen möchten, bevor Sie es in der übrigen Umgebung bereitstellen, können Sie das Installationsprogramm manuell herunterladen und ausführen.

Installation auf Windows und macOS

Siehe Endpoint.

Installation auf Linux

Siehe Sophos Agent unter Linux installieren.

Sie können eine skriptbasierte Bereitstellung für Ihre Windows-Geräte erstellen, damit die Bereitstellung stärker automatisiert abläuft.

Siehe Sophos Central Endpoint: Softwarebereitstellung auf Windows-Geräten automatisieren.

Sie können auch ein Gold-Image für die Verwendung mit Citrix- oder VDI-Umgebungen erstellen, in denen Sie ein Vorlagen-Image einrichten möchten, das an Ihre Endbenutzer repliziert wird. Siehe Erstellen Sie Gold-Images und klonen Sie neue Geräte.

Sophos bietet dokumentierte Schritte zur Automatisierung der Bereitstellung auf macOS-Geräten mit Jamf Pro. Siehe Installieren von Endpoint mit Jamf Pro.

Hinweis

Die Skript- und Konfigurationsdateien, die wir für die Bereitstellung auf macOS-Geräten zur Verfügung stellen, sind produktunabhängig. Obwohl wir nur Dokumentationen für Jamf Pro haben, funktionieren diese Dateien mit jeder Bereitstellung.

Für Anweisungen zur manuellen oder skriptbasierten Bereitstellung auf Linux-Geräten siehe Laden Sie das Linux Server-Installationsprogramm herunter und führen Sie es aus.

Wenn Sie über virtuelle Maschinen, eine Autoscaling- oder Load Balancing-Umgebung oder eine große Anzahl von Linux-Geräten verfügen, auf denen Sophos installiert werden soll, sollten Sie den Gold Image-Prozess in Erwägung ziehen. Siehe Gold-Image für Linux erstellen.

Produkte von Drittanbietern integrieren

Als MDR-Kunde können Sie Ihre Sicherheitsprodukte von Drittanbietern in Sophos Central integrieren. Diese Produkte können dann Alerts an den Sophos Data Lake senden, wo Sie oder unser MDR-Ops-Team sie analysieren können.

Um mehr über Integrationen zu erfahren, siehe Über MDR- und XDR-Integrationen.

Ihre MDR-Lizenz ermöglicht es Ihnen, einige beliebte Drittanbieterprodukte kostenlos zu integrieren.

  • Microsoft 365-Integrationen

    Integrieren Sie Sophos MDR in Ihre Microsoft 365-Umgebung, um Funktionen zur Erkennung komplexer Bedrohungen bereitzustellen. Siehe Microsoft-365-Integrationen.

  • Google-Workspace-Integration

    Sichern Sie Ihre Google Workspace-Umgebung. Integrieren Sie sie mit Sophos MDR, um eine Bedrohungsübersicht über alle in Google Workspace enthaltenen Google-Dienste zu erhalten. Siehe Google Workspace integrieren.

Was geschieht als Nächstes?

Eine erste Integritätsprüfung wird durchgeführt. Das MDR-Ops-Team bewertet Ihre MDR-Einstellungen und empfiehlt Konfigurations- und Richtlinienänderungen, um Ihren Service zu optimieren.

Sie erhalten auch eine E-Mail zum Webinar „Sophos Success Factors“. In dieser Sitzung erhalten Sie einen Überblick über den Service, es wird beschrieben, wie Sie den Service optimal nutzen, und das MDR-Dashboard wird vorgestellt. Sie behandelt auch die Unterstützung für die Integration mit Sophos und Produkten von Drittanbietern.

Quellen

  • Community-Ressourcen

    Sophos verfügt über eine aktive Community mit zahlreichen Artikeln zur Selbsthilfe. Hier haben Sie Zugang zu Anleitungen, die normalerweise nicht vom Sophos Support bereitgestellt werden.

    • Blogs: Produktmanager veröffentlichen Informationen und Anleitungen für unsere Kunden zu neuen und bevorstehenden Produkt- und Funktionsversionen. Wir empfehlen Kunden, Blogs zu den Produkten zu abonnieren, an denen sie am meisten interessiert sind.
    • Empfohlene Lektüre: Artikel zur Selbsthilfe.
    • Diskussions-Threads: Mitglieder der Sophos Community, die Hilfe benötigen, erhalten Tipps von Entwicklern, Produktmanagern, Mitarbeitern von Sophos und Mitgliedern der Sophos Community. Sie versuchen gemeinsam, Lösungen für Probleme zu finden.
    • Veranstaltungen und Webinare: Besuchen Sie uns live und stellen Sie uns Fragen zu relevanten Veranstaltungsthemen.

  • Weiterführende Informationen