Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=active-threat-response-mdr-threat-feeds

MDR-Bedrohungsfeeds

MDR Threat Feeds ist der Sophos Managed Detection and Response (MDR)-Dienst, der in die Firewall integriert ist.

Sophos MDR-Analysten können Bedrohungsdaten direkt von Sophos Central an die Firewall senden, sodass diese die Abwehrmaßnahmen umgehend koordinieren kann. Die Daten basieren auf dem Netzwerkverkehr in Verbindung mit schädlichen Servern.

Die Firewall blockiert automatisch den Datenverkehr basierend auf den IPv4-Adressen, Domänen und URLs in den MDR-Bedrohungsfeeds.

Video

Das folgende Video gibt einen Überblick über MDR-Bedrohungsfeeds.

Anforderungen

  • Informationen zu den Lizenzanforderungen finden Sie unter Lizenzen für Threat-Feed-Module.
  • Weitere Konfigurationen, die für alle Bedrohungsfeed-Module erforderlich sind, finden Sie unter Firewall-Konfigurationen für Bedrohungsfeeds.

  • Darüber hinaus erfordern MDR-Bedrohungsfeeds Konfigurationen in Bezug auf Sophos Central. Gehen Sie wie folgt vor:

    1. Rufen Sie die Sophos Central-Seite in der Firewall auf und registrieren Sie die Firewall bei Sophos Central.

    2. Sophos MDR konfigurieren.

      MDR-Analysten ergreifen Maßnahmen auf der Grundlage der Bedrohungsreaktionsmodus Sie wählen dies in Sophos Central aus. Siehe Richten Sie den Sophos MDR-Dienst ein..

MDR-Bedrohungsfeeds konfigurieren

Sie können MDR-Bedrohungsfeeds aktivieren und Protokolle und Ausnahmen in der Firewall konfigurieren.

  1. Gehe zu Reaktion auf aktive Bedrohungen > MDR-Bedrohungsfeeds.
  2. Einschalten MDR-Bedrohungsfeeds So können MDR-Analysten Bedrohungsdaten in Echtzeit an die Firewall senden.

  3. Wählen Sie die gewünschte Aktion aus den folgenden Optionen aus:

    • Nur Protokoll: Protokolliert nur die Bedrohungen.
    • Anmelden und fallen lassen: Protokolliert und blockiert Bedrohungen.

  4. Klicken Anwenden.

Notiz

Um MDR-Analysten nach einem Bedrohungsfeed zu fragen, suchen Sie deren Audit-ID in den Protokollen. Sie benötigen die ID, um den Feed zu identifizieren. Siehe MDR-Sicherheitsanalysten-Audit-ID

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen