Zum Inhalt

MDR-Einstellungen

Konfigurieren Sie Managed Detection and Response (MDR) für Ihre Verwaltungseinheiten.

Managed Detection and Response (MDR) ist ein Service, der Sie vor Bedrohungen warnt und Ihnen hilft, diese zu beheben.

In Sophos Central Enterprise können Sie MDR-Kontakte für Ihre Verwaltungseinheiten festlegen. Wir verwenden diese als Standardkontakte für alle neuen Verwaltungseinheiten.

Wenn Sie MDR-Kontakte für eine Verwaltungseinheit in Sophos Central Admin eingerichtet haben, überschreiben wir diese nicht mit den Kontakten, die Sie in Sophos Central Enterprise festgelegt haben.

In Einstellungen anpassen können Sie vorhandene Kontakte für Ihre Verwaltungseinheit festlegen.

MDR-Einstellungen eingeben

Ihre Einstellungen gelten standardmäßig für alle Ihre Verwaltungseinheiten.

Bei Bedarf können Sie Einstellungen für bestimmte Verwaltungseinheiten anpassen.

So legen Sie MDR-Einstellungen fest oder bearbeiten diese:

  1. Gehen Sie zu MDR.

  2. Klicken Sie auf Einstellungen.

  3. Geben Sie auf dem Tab Autorisierte Kontakte die Kontaktdaten für Administratoren ein, die MDR-Benachrichtigungen erhalten und mit dem MDR-Team arbeiten. Bei einer aktiven Bedrohung kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.

    1. Wählen Sie im Dropdown-Menü Primär einen Administrator aus.

      Sie können nur einen Enterprise-Superadmin auswählen. Wir zeigen Ihnen die verfügbaren Enterprise-Superadmins an.

      Sie müssen mindestens einen primären Kontakt hinzufügen. Wir empfehlen Ihnen, alle drei Kontakte zu erstellen, falls der primäre Kontakt nicht verfügbar ist, wenn das MDR-Ops-Team Sie kontaktieren muss.

    2. Geben Sie die Kontaktdaten des Administrators ein.

    3. Geben Sie Sekundär- und Tertiär-Kontakte ein. Wenn einer Verwaltungseinheit noch keine Kontakte zugewiesen sind, werden die Kontakte, die Sie hier festgelegt haben, als MDR-Kontakte übernommen.

    Tab „Autorisierte Kontakte“

  4. Öffnen Sie das Tab Bedrohungsreaktion und geben Sie an, wie wir auf aktive Bedrohungen reagieren sollen.

    • Benachrichtigung: Wir informieren Ihre Kontakte über die Bedrohung und liefern ihnen sämtliche Informationen, die diese zur Behebung benötigen.
    • Zusammenarbeit: Wir arbeiten mit Ihren Kontakten zusammen, um die Bedrohung zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.
    • Autorisierung: Wir führen alle zur Behebung der Bedrohung erforderlichen Maßnahmen durch und benachrichtigen Ihre Kontakte.

    Die Standardeinstellung ist Benachrichtigen.

    Tab „Reaktion auf Bedrohungen“

  5. Klicken Sie auf Speichern.

Bei der Ersteinrichtung von MDR müssen Sie sicherstellen, dass der Sophos MDR-Agent (im Endpoint Protection Installer enthalten) auf den Computern der Verwaltungseinheiten installiert ist. Siehe Einrichtung.

Einstellungen anpassen

Sie können benutzerdefinierte MDR-Einstellungen für bestimmte Verwaltungseinheiten festlegen.

Zum Beispiel können Sie unterschiedliche MDR-Kontakte für die Verwaltungseinheiten verwenden. Sie können nur Administratoren auswählen, die dieser Verwaltungseinheit zugewiesen sind. Wir zeigen Ihnen die Administratoren an, die der ausgewählten Verwaltungseinheit zugewiesen sind.

Für Informationen, wie Sie weitere Administratoren zuweisen, siehe Verwaltungseinheiten Administratoren zuweisen .

So passen Sie Ihre Einstellungen an:

  1. Gehen Sie zu MDR > Einstellungen.

  2. Klicken Sie auf Einstellungen anpassen und gehen Sie wie folgt vor:

    1. Wählen Sie eine Verwaltungseinheit aus.

    2. Wählen Sie aus, wie Sie die MDR-Einstellungen für die Verwaltungseinheit verwalten wollen.

      • Konfigurierte Einstellungen verwenden: Klicken Sie hierauf, um die Standardeinstellungen anzuwenden, die Sie in Sophos Central Enterprise eingegeben haben.

      • Einstellungen des Unternehmens verwenden: Klicken Sie hierauf, um auf der Seite für MDR-Einstellungen in Sophos Central Enterprise benutzerdefinierte Einstellungen für diese Verwaltungseinheit einzugeben.

      • Einstellungen der Verwaltungseinheit verwenden: Klicken Sie hierauf, um die Seite für MDR-Einstellungen der Verwaltungseinheit in Sophos Central Admin zu öffnen und diese zu bearbeiten.

    Tab „Einstellungen anpassen“

  3. Klicken Sie auf Speichern.

Verwaltungseinheiten Administratoren zuweisen

Sie können Verwaltungseinheiten folgendermaßen Administratoren zuweisen:

  • Sie können der Verwaltungseinheit einen Enterprise-Superadmin zuweisen, wenn dieser über Administratorrechte für die Verwaltungseinheit verfügt.

  • Sie können der Verwaltungseinheit einen Sophos-Central-Administrator zuweisen.

Gehen Sie dazu zu MDR > Einstellungen anpassen, wählen Sie die Verwaltungseinheit aus und klicken Sie auf Central-Admin festlegen.