Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=managed-risk

Managed-Risk-Einstellungen

Sie müssen über eine MDR-Lizenz oder eine MDR Complete-Lizenz verfügen, bevor Sie den Managed Risk Service abonnieren können.

Der Sophos Managed Risk Service meldet alle internetorientierten Assets, die mit Ihren Domänen verknüpft sind, scannt die von Ihnen angegebenen Assets auf Schwachstellen, meldet Risiken und schlägt Bereinigungsmaßnahmen vor.

Nachdem Sie Ihre Lizenz für Managed Risk aktiviert haben, müssen Sie den Service einrichten. Um die Einrichtung zu starten, gehen Sie zu Meine Produkte > Managed Risk > Einstellungen.

Sie können Ihre Einstellungen auch jederzeit auf derselben Seite ändern.

Autorisierte Kontakte

Geben Sie Kontakte in Ihrem Unternehmen ein, damit wir ihnen Benachrichtigungen und Updates zu Schwachstellen senden können, die wir analysieren.

Sie müssen mindestens einen Kontakt eingeben. Ihr primärer Kontakt muss ein Sophos-Central-Administrator sein.

  1. Gehen Sie zu Meine Produkte > Managed Risk > Einstellungen.

  2. Wählen Sie den Tab Autorisierte Kontakte.

    Wenn Sie einen neuen Sophos Central-Administrator erstellen möchten, klicken Sie auf Neuen Central-Administrator erstellen und fügen Sie einen Benutzer mit der Rolle Super-Admin, Admin oder Help Desk hinzu. Andernfalls überspringen Sie diesen Schritt.

    Central-Administrator erstellen.

  3. Klicken Sie auf den Dropdown-Pfeil neben primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus. Geben Sie ihre Kontaktinformationen ein.

    Einstellungen zu autorisierten Kontakten.

  4. Geben Sie bei Bedarf Sekundär- und Tertiär-Kontakte ein. Sie können einen Sophos Central Admin aus der Dropdown-Liste auswählen oder einen neuen Kontakt erstellen, indem Sie das Formular ausfüllen.

    Wir empfehlen Ihnen, mehrere Ansprechpartner anzugeben.

  5. Klicken Sie auf Speichern.

Scaneinstellungen

Scaneinstellungen werden erst verfügbar, nachdem Sie Ihre autorisierten Kontakte gespeichert haben.

Geben Sie die Einstellungen ein, die zum Scannen Ihrer Assets erforderlich sind.

Hinweis

Wenn Sie diese Einstellungen weitergeleitet haben, können Sie sie derzeit nicht selbst ändern. Erstellen Sie einen Fall, um die Einstellungen vom Managed-Risk-Team zurücksetzen zu lassen. Siehe Managed-Risk-Fälle. Diese Beschränkung fällt in einer zukünftigen Version weg.

  1. Wählen Sie den Tab Scaneinstellungen aus.

    Tab „Scaneinstellungen“.

  2. Geben Sie unter Domänen hinzufügen Ihre externen Domänen durch Kommas getrennt ein und klicken Sie auf Hinzufügen. Sie können mehrere Domänen einfügen. Zum Beispiel: test1.com, test2.com, test3.com.

    Sie können bis zu 25 Domänen hinzufügen.

    Wir benötigen diese Details, damit wir den Bericht zum Attack Surface Management erstellen können, in dem die mit den Domänen verbundenen Assets identifiziert werden.

    Domänen hinzufügen.

  3. Geben Sie unter IP-Adressen hinzufügen Ihre externen IP-Adressen oder Bereiche durch Kommas getrennt ein und klicken Sie auf Hinzufügen.

    Sie können bis zu 100 IP-Adressen oder CIDR-Bereiche festlegen. Sie können keinen CIDR-Bereich mit einem Suffix kleiner als /24 hinzufügen.

    Wir benötigen diese Details, damit wir den wöchentliche Schwachstellen-Scan durchführen können. Wir scannen bis zu 1000 Geräte.

    IP-Adressen/Bereiche hinzufügen.

Wöchentlichen Schwachstellen-Scan terminieren

Sie müssen Schwachstellen-Scans planen.

  1. Wählen Sie unter Wöchentlichen Schwachstellen-Scan terminieren den Wochentag aus, an dem der Scanvorgang beginnen soll.

    IP-Adressen/Bereiche hinzufügen.

  2. Legen Sie den Zeitbereich fest.

    Die Scans beginnen, wenn es in der von Ihnen ausgewählten Zeitzone etwa Mitternacht ist.

  3. Klicken Sie auf Senden.

Was geschieht als Nächstes?

Wenn Sie den Managed Risk Service gerade zum ersten Mal eingerichtet haben, können Sie hier die nächsten Schritte ausführen.

  • Der Service führt wöchentliche Scans aus und generiert Berichte. Wir benachrichtigen Sie, wenn ein neuer Bericht vorliegt. Siehe Managed-Risk-Berichtsverlauf.
  • Nach 30 Tagen kontaktiert unser Managed-Risk-Team Sie, um ein Baseline-Meeting zu vereinbaren. In diesem Meeting besprechen wir die überwachten Domänen und IPs sowie die Ergebnisse der ersten Schwachstellen-Scans und Berichte zum Attack Surface Management. Dies hilft uns, Ihre Sicherheitsanforderungen zu verstehen.
  • Alle drei Monate haben Sie weitere Meetings mit unserem Team, um aktuelle Erkenntnisse zu überprüfen, sich über neue Risiken zu informieren und unsere Empfehlungen zu besprechen.
  • Wenn eine kritische Sicherheitsanfälligkeit gefunden wird, erstellen wir einen Fall und senden Ihnen eine E-Mail mit Details zur Sicherheitsanfälligkeit. Siehe Managed-Risk-Fälle.