Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/partner/help/de-de/index.html?contextId=mdr-cases

MDR-Fälle

Sie können die von uns geöffneten und untersuchten MDR-Fälle verfolgen.

Um die MDR-Fälle anzuzeigen, gehen Sie zu MDR > Fälle.

Auf der Seite werden alle Fälle angezeigt, die wir für Ihre Kunden in dem von Ihnen ausgewählten Zeitraum geöffnet haben, und es wird eine Beschreibung der einzelnen Fälle mit deren Status angezeigt.

Seite „MDR-Fälle“.

Falldetails und Nachrichten

Sie können Falldetails anzeigen oder Nachrichten über den Fall mit dem Sophos MDR Team austauschen.

  1. Klicken Sie in der Spalte ID auf die Fallnummer.

    MDR-Fall-ID.

  2. Auf der Seite Falldetails werden im Bereich Überblick der Bedrohungstyp und der Fortschritt des Falls angezeigt.

    MDR-Falldetails.

  3. Auf der Seite Falldetails werden auch Nachrichten des Sophos-MDR-Teams über den Fall angezeigt. Geben Sie Ihre Antwort in das Feld Neue Nachricht ein, und klicken Sie auf Nachricht senden.

    • Von Ihnen gesendete Nachrichten werden im MDR-Posteingang zugestellt. Wir beantworten diese später.
    • Von Ihnen gesendete oder empfangene Nachrichten werden in die Posteingänge Ihrer autorisierten Kontakte kopiert, damit Sie keine Nachrichten verpassen.
    • Sie können Anhänge sowie Nachrichten senden und empfangen.

    MDR-Fallnachrichten.

Fall-Details

Die Falldetails werden in der Tabelle angezeigt.

  • ID: Die Fall-ID.
  • Kundenname: Name des Kunden.
  • Status: Der Fallstatus.
  • Fallerstellung: Datum, an dem der Fall angelegt wurde.
  • Zuletzt aktualisiert: Datum, an dem der Fall zuletzt aktualisiert wurde.

  • Schweregrad: Der Schweregrad des Vorfalls, der den Fall verursacht hat. Die Schweregrade und die zugehörigen Farben lauten wie folgt:

    • Kritisch (rot)
    • Hoch (gelb)
    • Mittel (gelb)
    • Niedrig (grün)
    • Info (grün)

  • Beschreibung: Die Fallbeschreibung.

  • Zusammenfassung: Eine Zusammenfassung des Falls.

Fälle filtern

Auf der Seite Fälle können Sie die Filter verwenden, um Fälle nach Status oder Typ anzuzeigen.

Status

Wählen Sie einen Fallstatus aus, der angezeigt werden soll.

  • In Bearbeitung: Wir analysieren die Daten noch.
  • Maßnahme erforderlich: Sie müssen tätig werden. Wir haben Ihre Kontakte benachrichtigt.
  • Behoben: Wir haben die Bedrohung behoben.

Die Statistikfelder über der Liste zeigen die Anzahl der Fälle mit dem jeweiligen Status für den aktuellen Zeitraum und die prozentuale Veränderung seit dem letzten Zeitraum.

Standardmäßig werden Statistiken der letzten sieben Tage angezeigt. Um dies zu ändern, klicken Sie auf das Menü oben rechts auf der Seite.

Typ

Wählen Sie einen Falltyp aus, der angezeigt werden soll.

  • Bedrohungssuche: Das MDR-Ops-Team führt eine Bedrohungssuche durch.
  • Analyse: Das MDR-Ops-Team analysiert, stoppt und neutralisiert Bedrohungen. Bei Bedarf geben sie auch Empfehlungen.
  • Vorfall: Das MDR-Ops-Team analysiert, stoppt und neutralisiert Bedrohungen. Bei Bedarf geben sie auch Empfehlungen.
  • Integritätsprüfung: Die Integritätsprüfung ist eine proaktive Bewertung der Sophos-Umgebung eines Kunden.
  • Statusverbesserung: Dabei werden fehlende Sicherheitskontrollen und riskante Einstellungen und Konfigurationen in der Verwaltungseinheit eines Kunden erkannt.
  • Kundenanfrage: Das MDR-Ops-Team führt auf Kundenwunsch eine Analyse durch.
  • Managed Risk: Dadurch werden Schwachstellen und Fehlkonfigurationen in der Kundenumgebung identifiziert. Das MDR-Ops-Team analysiert die Ergebnisse und gibt dem Kunden Empfehlungen.

Eskalation

Eskalierte Fälle erfordern eine umfassende Analyse und Reaktion durch Analysten. Sie können auch die Zusammenarbeit des Kunden bei der Fallbehebung erfordern. Nicht eskalierte Fälle sind Fälle, die unsere Analysten zu 100 % für den Kunden analysieren und beheben, ohne dass zusätzliche Maßnahmen oder Eingreifen erforderlich sind.

  • Fälle, die Aktion erfordern: Zeigt Fälle mit dem Status Aktion erforderlich an.
  • Alle eskalierten Fälle: Zeigt alle eskalierten Fälle an.