Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=mdr-threat-hunt-report

MDR-Threat-Hunting-Bericht

Jeden Monat erstellt das Sophos MDR Threat Hunting-Team einen Bericht über seine Threat-Hunting-Aktivitäten und -Ergebnisse.

Der Bericht enthält Details zu Aktivitäten bei all unseren Kunden.

Wenn Sie ein MDR-Ansprechpartner für Ihre Organisation sind, erhalten Sie automatisch eine E-Mail, über die Sie den Bericht einsehen oder herunterladen können.

Jeder Sophos Central-Administrator kann den Bericht auch wie folgt abrufen:

  1. Gehen Sie zu MDR > Benachrichtigungen.

  2. Suchen Sie nach einer globalen Mitteilungs-E-Mail mit dem Betreff „[ Intelligence Report ] Threat Hunting Monthly Report“. Das Datum des Berichts wird auch in der Betreffzeile angezeigt.

    Wenn Sie viele Benachrichtigungen haben, verwenden Sie den Filter Globale Mitteilungs-E-Mail, um die gewünschte zu finden.

  3. Klicken Sie auf die Benachrichtigung und öffnen Sie dann die angehängte Datei oder laden Sie sie herunter.

    Benachrichtigung zu MDR-Threat-Hunting-Bericht.

Die Informationen im Bericht werden unten beschrieben.

Threat Hunts im letzten Monat

Die Tabelle zeigt die folgenden Statistiken:

  • Hunts, die im Vormonat abgeschlossen wurden
  • Laufende Hunts
  • Hunts, die sich im Überwachungsmodus befinden

Threat Hunts werden in der Regel für eine kurze Zeit in den Überwachungsmodus versetzt, bis SophosLabs eine Endpoint-Bedrohungserkennung abgeschlossen hat. Dies schützt Sie, da unsere Threat Hunters alle übereinstimmenden Aktivitäten auf mögliche Eskalation überprüfen können.

Widget „Threat Hunts im letzten Monat“.

Threat-Hunt-Ergebnisse

Die Tabelle zeigt die Ergebnisse der Aktivitäten des Threat-Hunting-Teams:

  • Eingereichte Erkennungen insgesamt
  • Bearbeitete Fälle zur Unterstützung unserer MDR-Operations- und Intel-Teams
  • Für betroffene Kunden erstellte Fälle
  • Gesamtanzahl individueller betroffener Systeme

Unsere MDR Operations- und Intel-Teams liefern Daten zu aktiven Vorfällen, aufkommenden Bedrohungen oder Aktivitäten von Bedrohungsakteuren.

Threat-Hunt-Ergebnisse.

MITRE ATT&CK Heatmap

Das MITRE ATT&CK-Framework ist eng in die Sophos-Abläufe integriert. Bei unseren Threat Hunts werden Bedrohungen verfolgt, wobei die Hunts auf die Taktiken und Techniken der Bedrohungen ausgerichtet sind.

Die Heatmap zeigt, nach welchen MITRE-Taktiken wir während des Berichtszeitraums am meisten gesucht haben.

Heatmap zu MITRE ATT&CK-Taktiken.

Abgeschlossene Threat Hunts

In diesem Abschnitt des Berichts werden zusätzliche Details zu den im letzten Monat abgeschlossenen Hunts bereitgestellt, einschließlich der MITRE-Technik oder -Untertechnik, des beobachteten Verhaltens und des allgemeinen Ansatzes oder der Hypothese, die zur Durchführung des Hunt verwendet wurde.

Details zum Threat Hunt.