Fälle erstellen

Wir erstellen Fälle für die Erkennungen, die Sie wahrscheinlich von uns untersuchen lassen möchten.

Sie können Fälle auch manuell erstellen und selbst untersuchen. Sie können beliebige Erkennungen einbeziehen, auch wenn sie bereits in einem automatisch generierten Fall enthalten sind.

Zum Erstellen von Fällen haben Sie die folgenden Möglichkeiten:

• Erstellen Sie auf der Seite Fälle einen Fall, und fügen Sie später Erkennungen hinzu. Siehe Fall auf der Seite „Fälle“ erstellen.
• Auf der Seite Erkennungen finden Sie die zu untersuchenden Erkennungen und können einen neuen Fall für sie erstellen. Siehe Fall auf der Seite „Erkennungen“ erstellen.

Je nach Lizenz können Sie auch Serviceanfragen für Sophos MDR oder Sophos Managed Risk erstellen. Diese basieren nicht auf Erkennungen, aber Sie können uns kontaktieren, um Untersuchungen vorzuschlagen oder um Hilfe zu bitten. Siehe MDR-Serviceanfrage erstellen oder Managed-Risk-Serviceanfrage erstellen.

Fall auf der Seite „Fälle“ erstellen

Sie können einen Fall basierend auf Sophos XDR-Erkennungen erstellen. Sie können keinen Fall für Sophos MDR- oder Managed Risk-Erkennungen erstellen. Der Fall wird von Ihnen verwaltet.

1. Gehen Sie zu Bedrohungsanalyse-Center > Fälle.

2. Klicken Sie auf der Seite Fälle oben rechts auf Fall erstellen.

   

3. Wählen Sie Selbstverwalteter Fall aus.

   

4. Verfahren Sie unter Fall erstellen wie folgt:

   1. Geben Sie einen Namen und eine Beschreibung für den Fall ein.

      Hinweis

      Verwenden Sie keine Sonderzeichen im Fallnamen. Sophos APIs könnten Sonderzeichen als Syntax statt als Werte interpretieren. Verwenden Sie nur alphanumerische Zeichen, Leerzeichen und grundlegende Satzzeichen.

   2. Wählen Sie den Schweregrad aus.

   3. Wählen Sie den Status (Neu).

   4. Wählen Sie einen Bearbeiter aus. Dies ist der Administrator, der den Fall untersucht.

      Sie können später einen Bearbeiter auswählen, wenn Sie möchten.

   5. Klicken Sie auf Erstellen.

   

   Die Seite Falldetails wird angezeigt.

5. Gehen Sie zu Bedrohungsanalyse-Center > Erkennungen.

6. Wählen Sie die gewünschten Erkennungen aus der Erkennungsliste aus.

   

7. Klicken Sie auf Aktionen und wählen Sie Zu Fall hinzufügen aus.

   

8. Wählen Sie Ihren neuen Fall aus und klicken Sie auf Zu Fall hinzufügen.

   

   Die Seite Falldetails wird angezeigt.

Wenn Sie bereit sind, mit der Analyse zu beginnen, siehe Fälle untersuchen.

Sie können Ihrem Fall auf der Seite Erkennungen zu einem späteren Zeitpunkt weitere Erkennungen hinzufügen.

Fall auf der Seite „Erkennungen“ erstellen

1. Gehen Sie zu Bedrohungsanalyse-Center > Erkennungen.

2. Wählen Sie in der Liste Erkennungen die zu untersuchenden Erkennungen aus.

   

3. Klicken Sie auf Aktionen und wählen Sie Fall erstellen aus.

   

4. Verfahren Sie unter Fall erstellen wie folgt:

   1. Geben Sie einen Namen und eine Beschreibung für den Fall ein.

      Hinweis

      Verwenden Sie keine Sonderzeichen im Fallnamen. Sophos APIs könnten Sonderzeichen als Syntax statt als Werte interpretieren. Verwenden Sie nur alphanumerische Zeichen, Leerzeichen und grundlegende Satzzeichen.

   2. Wählen Sie den Schweregrad aus.

   3. Wählen Sie den Status (Neu).

   4. Wählen Sie einen Bearbeiter aus. Dies ist der Administrator, der den Fall untersucht.

      Sie können den Bearbeiter später auswählen, wenn Sie möchten.

   5. Klicken Sie auf Erstellen.

   

Wenn Sie bereit sind, mit der Analyse zu beginnen, siehe Fälle untersuchen.

Sie können Ihrem Fall später weitere Erkennungen hinzufügen. Wählen Sie in der Liste Erkennungen Erkennungen aus, klicken Sie auf Aktionen, wählen Sie Zu Fall hinzufügen und wählen Sie dann Ihren Fall aus.

Fälle schließen oder entfernen

Diese Option gilt nur für selbstverwaltete Fälle.

Um einen Fall zu schließen, ändern Sie den Status in Behoben. Der Fall bleibt 30 Tage lang in der Liste und wird anschließend gelöscht.

Um einen Fall aus der Liste zu entfernen, wählen Sie ihn aus und klicken Sie auf Fälle entfernen.

MDR-Serviceanfrage erstellen

Mit einer MDR-Serviceanfrage können Sie unserem MDR-Team Probleme melden. So erstellen Sie einen Anfrage:

1. Gehen Sie zu Bedrohungsanalyse-Center > Fälle.
2. Klicken Sie auf der Seite Fälle oben rechts auf Fall erstellen.
3. Wählen Sie MDR-Serviceanfrage.

4. Gehen Sie unter Eine Serviceanfrage für das MDR-Team erstellen wie folgt vor:

   1. Geben Sie einen Namen und eine Beschreibung für den Fall ein.

      Hinweis

      Verwenden Sie keine Sonderzeichen im Fallnamen. Sophos APIs könnten Sonderzeichen als Syntax statt als Werte interpretieren. Verwenden Sie nur alphanumerische Zeichen, Leerzeichen und grundlegende Satzzeichen.

   2. Klicken Sie auf Erstellen.

5. Auf der Seite Falldetails können Sie auf dem Tab Nachrichten Nachrichten mit dem MDR-Team austauschen.

Sie können keine anderen Tabs hinzufügen oder bearbeiten.

Managed-Risk-Serviceanfrage erstellen

Der Sophos Managed Risk Service meldet alle Ihre internetorientierten Assets, scannt die von Ihnen angegebenen Assets auf Schwachstellen, meldet Risiken und schlägt Bereinigungsmaßnahmen vor.

Mit einer Managed-Risk-Serviceanfrage können Sie Änderungen an Ihren Managed-Risk-Einstellungen anfordern oder Meetings mit dem Managed-Risk-Team vereinbaren.

Gehen Sie bei einer Managed Risk-Serviceanfrage wie folgt vor:

1. Gehen Sie zu Bedrohungsanalyse-Center > Fälle.
2. Klicken Sie auf der Seite Fälle oben rechts auf Fall erstellen.
3. Wählen Sie Managed-Risk-Serviceanfrage.

4. Gehen Sie unter Eine Serviceanfrage für das Managed-Risk-Team erstellen wie folgt vor:

   1. Geben Sie einen Namen und eine Beschreibung für den Fall ein.
   2. Klicken Sie auf Erstellen.