So implementiert die Firewall eine aktive Bedrohungsreaktion
Die Firewall implementiert zunächst MDR-Bedrohungsfeeds, gefolgt von NDR Essentials, Sophos X-Ops und Bedrohungsfeeds von Drittanbietern.
Wenn in allen Bedrohungs-Feeds ein IoC vorhanden ist, ergreift die Firewall Maßnahmen basierend auf den folgenden von Ihnen ausgewählten Optionen:
- Protokollieren und ablegen: Unterbricht den Datenverkehr, protokolliert das Ereignis unter MDR und überprüft die anderen Bedrohungs-Feeds nicht.
- Nur protokollieren oder Monitor: Protokolliert einzelne Ereignisse für MDR, Sophos X-Ops und Bedrohungs-Feeds von Drittanbietern.
Notiz
Gehe zu Systemdienste > Protokolleinstellungen und stellen Sie sicher, dass Protokolle für die aktive Bedrohungsreaktion aktiviert sind.