Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=identity-detection

ITDR

Sophos ITDR (Identity Threat Detection and Response) ist eine Software, die Ihre Security Posture verbessert, indem sie kontinuierlich Ihre Microsoft Entra ID-Mandanten auf Identitätsrisiken und Fehlkonfigurationen überwacht und gleichzeitig Informationen aus dem Dark Web zu kompromittierten Zugangsdaten bereitstellt. Mit ITDR erhalten Sie innerhalb weniger Minuten nach der Einrichtung und basierend auf Ihren aktuellen Risiken eine Liste priorisierter Befunde und eine Bewertung der Risiko-Posture der Identität.

Hinweis

ITDR befindet sich derzeit im Early-Access-Programm und ist nicht für alle Kunden verfügbar. Die Software wird in Deutschland, Irland und den USA unterstützt.

Um ITDR anzuzeigen, melden Sie sich bei Sophos Central an und gehen Sie zu Meine Produkte > Identity.

Was ist eine Identität?

Eine Identität ist eine Sammlung eindeutiger Kennungen, mit denen ein Computer Entitäten wie Personen, Organisationen, Softwareprogramme oder andere Computer identifizieren kann.

ITDR umfasst die folgenden aktiven Identitäten:

  • Menschliche Identitäten: Steht für Benutzer wie Mitarbeiter, Gäste oder Lieferanten.
  • Maschinelle oder nicht-menschliche Identitäten: Steht für Entitäten wie Anwendungen, Dienstprinzipale, Dienstkonten, Maschinen und alle anderen Identitäten, die zur Authentifizierung und Autorisierung des Zugriffs auf Ressourcen oder zur Durchführung von Transaktionen zwischen Systemen verwendet werden.

Für weitere Informationen siehe Meine Umgebung.

Was sind Befunde?

Ein Befund ist das Ergebnis einer Posture-Prüfung, die von ITDR durchgeführt wurde. Befunde haben eine zugehörige Risikostufe, mit der Sie priorisieren, was zuerst bearbeitet werden soll. Auf der Seite Risiko-Posture der Identität – Übersicht finden Sie eine Übersicht der wichtigsten Befunde mit dem höchsten Risiko, auf der Seite Befunde finden Sie eine vollständige Tabelle der Befunde und auf den Seiten mit Identitätsdetails finden Sie Befunde, die mit einer bestimmten Identität zusammenhängen. Für weitere Informationen siehe Befunde.

ITDR konfigurieren

Nachdem Ihre ITDR-Lizenz aktiviert wurde, klicken Sie auf Meine Produkte > Identity > Einstellungen, um mit der Konfiguration der Identitätsanbieter-Integration für Microsoft Entra ID zu starten. Folgen Sie den Schritten innerhalb der Benutzeroberfläche, um die Integration abzuschließen und mit ITDR zu beginnen. Für Integrationsrichtlinien siehe ITDR-Integrationshandbuch.