Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/enterprise/help/de-de/index.html?contextId=mdr-settings-enterprise

MDR-Einstellungen

Konfigurieren Sie Managed Detection and Response (MDR) für Ihre Verwaltungseinheiten.

Managed Detection and Response (MDR) ist ein Service, der Sie vor Bedrohungen warnt und Ihnen hilft, diese zu beheben.

Auf dieser Seite erfahren Sie, wie Sie MDR konfigurieren.

Hinweis

Wenn Sie MDR zum ersten Mal einrichten, stellen Sie bitte sicher, dass die Sophos Endpoint-Software auf den Computern Ihrer Verwaltungseinheiten installiert ist. Siehe Installers.

MDR-Einstellungen eingeben

Ihre Einstellungen gelten standardmäßig für alle Ihre Verwaltungseinheiten. Bei Bedarf können Sie Einstellungen für bestimmte Verwaltungseinheiten anpassen.

So legen Sie MDR-Einstellungen fest oder bearbeiten diese:

  • Autorisierte Kontakte festlegen.
  • Bedrohungsreaktion festlegen

Autorisierte Kontakte festlegen

Geben Sie Kontaktdaten für Administratoren ein, die MDR-Benachrichtigungen erhalten und mit dem MDR-Team arbeiten. Bei einer aktiven Bedrohung kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.

Sie müssen mindestens einen Kontakt eingeben, bevor Sie andere MDR-Einstellungen bearbeiten können.

Wir verwenden diese Kontaktdaten als Standardkontakte für bestehende und für alle neuen Verwaltungseinheiten.

Hinweis

Wenn Sie MDR- autorisierte Kontakte für eine Verwaltungseinheit in Sophos Central Admin eingerichtet haben, überschreiben wir diese nicht mit den Kontakten, die Sie in Sophos Central Enterprise festgelegt haben.

So richten Sie Ihre autorisierten Kontakte ein:

  1. Gehen Sie zu Meine Produkte > MDR.
  2. Klicken Sie auf Einstellungen.
  3. Wählen Sie den Tab Standardmäßig autorisierte Kontakte.

  4. Wählen Sie im Dropdown-Menü Primär einen Administrator aus.

    Sie können nur einen Enterprise-Superadmin auswählen. Wir zeigen Ihnen die verfügbaren Enterprise-Superadmins an.

    Sie müssen mindestens einen primären Kontakt hinzufügen. Wir empfehlen Ihnen, mehrere Kontakte zu erstellen, falls der primäre Kontakt nicht verfügbar ist, wenn das MDR-Operations-Team Sie kontaktieren muss.

  5. Geben Sie die Kontaktdaten des Administrators ein.

  6. Geben Sie Sekundär- und Tertiär-Kontakte ein.

    Wenn einer Verwaltungseinheit noch keine Kontakte zugewiesen sind, werden die Kontakte, die Sie hier festgelegt haben, als MDR-Kontakte übernommen.

    Tab „Standardmäßig autorisierte Kontakte“.

Bedrohungsreaktion festlegen

So legen Sie eine Reaktion auf Bedrohungen fest:

  1. Gehen Sie zu Meine Produkte > MDR.
  2. Klicken Sie auf Einstellungen.

  3. Wählen das Tab Standard-Bedrohungsreaktion aus und geben Sie an, wie wir auf aktive Bedrohungen reagieren sollen.

    • Autorisierung: Wir führen alle zur Behebung der Bedrohung erforderlichen Maßnahmen durch und benachrichtigen Ihre Kontakte.

      Lassen Sie das Kontrollkästchen Live Response aktiviert. Das MDR-Operations-Team nutzt Live Response, um auf die Geräte Ihrer Verwaltungseinheiten zuzugreifen. Wenn Sie nicht möchten, dass wir auf sensible Geräte zugreifen, verwenden Sie bitte Live-Reponse-Ausschlüsse.

    • Zusammenarbeit: Wir arbeiten mit Ihren Kontakten zusammen, um die Bedrohung zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.

      Sie können unsere MDR Operations autorisieren, Maßnahmen zu ergreifen, selbst wenn Ihre Kontakte nicht erreichbar sind. Aktivieren Sie das Kontrollkästchen unter der Option Zusammenarbeiten.

    • Nur benachrichtigen: Wenn Sie diese Option wählen, können wir keine Maßnahmen gegen Bedrohungen ergreifen. Wir können nur begrenzte Analysen durchführen und Ihre autorisierten Kontakte benachrichtigen.

      Wir raten davon ab, diese Einstellung über einen längeren Zeitraum zu verwenden.

    Tab „Reaktion auf Bedrohungen“.

  4. Klicken Sie auf Speichern.

Einstellungen anpassen

Sie können benutzerdefinierte MDR-Einstellungen für bestimmte Verwaltungseinheiten festlegen.

Zum Beispiel können Sie unterschiedliche MDR-Kontakte für die Verwaltungseinheiten verwenden. Sie können nur Administratoren auswählen, die dieser Verwaltungseinheit zugewiesen sind. Wir zeigen Ihnen die Administratoren an, die der ausgewählten Verwaltungseinheit zugewiesen sind.

So passen Sie Ihre Einstellungen an:

  1. Gehen Sie zu Meine Produkte > MDR.
  2. Klicken Sie auf Einstellungen.
  3. Wählen Sie das Tab Einstellungen anpassen aus.

  4. Wählen Sie eine Verwaltungseinheit aus und klicken Sie auf eine der folgenden Optionen:

    • Benutzerdefinierte Einstellungen festlegen: Über die Seite für benutzerdefinierte MDR-Einstellungen, die geöffnet wird, können Sie benutzerdefinierte Einstellungen für diese Verwaltungseinheit eingeben.
    • Aus Verwaltungseinheit festlegen: Hierüber öffnet sich die Seite für MDR-Einstellungen der Verwaltungseinheit in Sophos Central Admin, sodass Sie die Einstellungen bearbeiten können.
    • Auf Standardwerte zurücksetzen: Hierdurch werden die Standardeinstellungen angewendet, die Sie in Sophos Central Enterprise eingegeben haben.

    Tab „Einstellungen anpassen“.

  5. Klicken Sie auf Speichern.