Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=MDR-dashboard

MDR-Dashboard

Das „Managed Detection and Response“-Dashboard (MDR) zeigt eine Zusammenfassung der Bedrohungen an, die wir kürzlich erkannt und untersucht haben.

Um das MDR-Dashboard anzuzeigen, melden Sie sich bei Sophos Central an und gehen Sie zu Meine Produkte > MDR.

Sie können das MDR-Dashboard auch über das Haupt-Dashboard von Sophos Central aufrufen (die erste Seite, die Sie bei der Anmeldung sehen). Suchen Sie nach der MDR-Zusammenfassung und klicken Sie auf den Link oben rechts.

Wenn auf dem Dashboard ein BannerAktion erforderlich angezeigt wird, haben wir Sie über einen oder mehrere Vorfälle informiert. Jetzt warten wir auf Ihre Antwort.

Um den Fall anzuzeigen, den wir für jeden Vorfall eröffnet haben, klicken Sie auf Fälle anzeigen und überprüfen Sie die Details. Beantworten Sie dann die Benachrichtigung, die wir Ihnen oder Ihren Kontakten gesendet haben. Derzeit können Sie nur per E-Mail antworten.

Banner „Aktion erforderlich“.

Erkennungen

Die Bedienfelder oben auf der Seite zeigen Statistiken für Folgendes an:

  • Erkennungen: Potenzielle Bedrohungen, die wir erkannt haben.
  • Fälle: Eröffnete Fälle, um Vorfälle weiter zu untersuchen.
  • Eskalationen: Vorfälle, über die wir Sie informieren.
  • Threats: Bestätigte Bedrohungen.

Standardmäßig werden Statistiken der letzten 7 Tage angezeigt. Um dies zu ändern, klicken Sie auf das Menü oben rechts auf der Seite und wählen Sie einen anderen Zeitraum aus.

Alternativ können Sie im Menü die Option Live wählen. Dadurch werden die Daten der letzten 7 Tage automatisch alle 30 Sekunden aktualisiert. Sie können die Seite auch aktualisieren, indem Sie auf Aktualisieren klicken.

Die Statistikfelder zeigen die Zahlen für den aktuellen Zeitraum und die prozentuale Veränderung gegenüber dem letzten Zeitraum.

Im Diagramm werden die gleichen Statistiken für Erkennungen angezeigt.

Screenshot des MDR-Dashboards.

Erkennungen nach Zeit, Betriebssystem und Technik

Die Heatmap Erkennungen nach Uhrzeit (UTC) zeigt den Umfang der Erkennungen pro Stunde an. Alle Zeiten werden in koordinierter Weltzeit (UTC) angegeben. Bewegen Sie den Mauszeiger über eine beliebige Zelle in der Tabelle, um die Anzahl der Erkennungen in dieser Stunde anzuzeigen.

Screenshot der Heatmap zu Erkennungen nach Zeit.

Gesamterkennungen nach Betriebssystem zeigt die Anzahl der Erkennungen für jedes Betriebssystem an.

Das Diagramm MITRE ATT&CK-Techniken zeigt eine Aufschlüsselung der Angriffe in Einklang mit den in der MITRE-Knowledgebase verwendeten Klassifikationen. Nähere Informationen finden Sie unter https://attack.mitre.org.

Diagramm der „MITRE ATT@CK“-Techniken.

Connector-Statusbericht

Dank MDR Connectors kann MDR Daten von anderen Sophos-Produkten nutzen, um potenzielle Bedrohungen zu untersuchen.

Wenn Sie über Lizenzen für andere Produkte verfügen, richten wir den Connector für Sie ein. Sie müssen nicht selbst tätig werden.

Der Connector-Statusbericht sieht wie folgt aus:

  • Zeigt an, ob Produkte verbunden (grünes Häkchen) oder nicht verbunden sind (Kreuz).
  • Zeigt Produkte an, die verbunden werden können, wenn Sie eine Lizenz erwerben. Diese werden als Optional dargestellt.
  • Zeigt die Anzahl der Erkennungen pro Produkt an.

Screenshot des Statusberichts des MDR-Connectors.

Zusammenfassung der Erkennungsklassifizierungen

Das Dashboard listet die fünf am häufigsten erkannten böswilligen Verhaltensweisen zusammen mit der Anzahl der einzelnen Typen auf.

Tortendiagramm zu Erkennungen nach Klassifizierung.

Am häufigsten untersuchte Geräte

Das Dashboard zeigt die am häufigsten untersuchten Geräte.

Klicken Sie für Details auf einen Gerätenamen.

Aktive Fälle

Das Dashboard listet MDR-Fälle (Untersuchungen zu potenziellen Bedrohungen) auf, die derzeit aktiv sind.

Weitere Details zu MDR-Fällen finden Sie auf der Seite Fälle.