Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=wireless-active-threat-response

Aktive Threat Response

Aktive Threat Response (ATR) bietet API-ausgelöste Reaktionen, um schädliche Hosts automatisch im Netzwerk zu isolieren. Dadurch werden Bedrohungsinformationen von Sophos MDR, Sophos XDR, Sophos NDR und Lösungen von Drittanbietern auf die Zugriffsebene erweitert und laterale Bewegungen über jeden kabelgebundenen, drahtlosen, verwalteten oder nicht verwalteten Host schnell verhindert.

Sophos AP6 Access Points, die bei Sophos Central mit einer gültigen Support- und Servicelizenz registriert sind, können auf ATR zugreifen. Die ATR-API erfasst Bedrohungsdaten, sodass MDR-Analysten und Netzwerkadministratoren schädliche Hosts schnell im Netzwerk isolieren können.

MDR/XDR-Bedrohungs-Feed

Im MDR/XDR-Feed werden die isolierten Hosts aller AP6-Access Points und Sophos Switches aufgelistet, die in Sophos Central verwaltet werden.

Sie können auf das Optionsfeld neben AP6 klicken, um ATR für AP6-Access Points ein- oder auszuschalten.

Hinweis

Aktive Threat Response (ATR) überschreibt alle MAC-Filter, die auf den SSIDs des Access Points konfiguriert sind. Sie können die „Erlauben“-Liste nicht verwenden, um MAC-Adressen zuzulassen, die von ATR blockiert wurden.

Sie können auf das Optionsfeld neben Switch klicken, um ATR für Sophos Switches ein- oder auszuschalten.

Isolierte Geräte

Sie können Informationen zu Geräten anzeigen, die mit Ihren Access Points verbunden sind.

In der Spalte MAC-Adresse werden die MAC-Adressen von Geräten aufgeführt.

Die Spalten Switch und AP6 zeigen den Status von Geräten wie folgt an:

  • Ein grünes Häkchen Grünes Häkchensymbol. zeigt an, dass ein Gerät isoliert ist.
  • Ein Bindestrich Bindestrichsymbol. gibt an, dass ein Gerät nicht isoliert ist.

Aktive Threat Response API

Die ATR-APIs sind auf Sophos Central verfügbar. Die APIs ermöglichen Integrationen und Workflows von Drittanbietern, um schädliche Aktivitäten auf der Netzwerkzugriffsebene schnell zu isolieren. Informationen zum Zugriff auf und zur Verwendung der ATR-APIs von Sophos Central finden Sie unter den folgenden Links: