Sophos X-Ops Bedrohungsfeeds

Sophos X-Ops Threat Feeds ist eine von SophosLabs verwaltete globale Bedrohungsdatenbank, die regelmäßig aktualisiert und an die Firewall übertragen wird. Die Firewall blockiert alle Anfragen und den gesamten Datenverkehr, die mit dieser Datenbank schädlicher IP-Adressen, Domains oder URLs übereinstimmen.

Die Bedrohungsfeeds von Sophos X-Ops sind standardmäßig deaktiviert.

Anforderungen

• Informationen zu den Lizenzanforderungen finden Sie unter Lizenzen für Threat-Feed-Module.
• Weitere Konfigurationen, die für alle Bedrohungsfeed-Module erforderlich sind, finden Sie unter Firewall-Konfigurationen für Bedrohungsfeeds.

Sophos X-Ops-Bedrohungsfeeds konfigurieren

1. Gehe zu Reaktion auf aktive Bedrohungen > Sophos X-Ops Bedrohungsfeeds.

2. Einschalten Sophos X-Ops Bedrohungsfeeds.

   Die Firewall durchsucht den Datenverkehr nach IP-Adressen, Domänen und URLs aus dem Bedrohungsfeed.

3. Wählen Sie die gewünschte Aktion aus den folgenden Optionen aus:

   • Nur Protokoll: Protokolliert ausschließlich Bedrohungen.
   • Anmelden und fallen lassen: Protokolliert und blockiert Bedrohungen.

4. Klicken Anwenden.

Weitere Ressourcen

• Lizenzen für Threat-Feed-Module
• Firewall-Konfigurationen für Bedrohungsfeeds
• Bedrohungsausschlüsse hinzufügen
• Protokolle und Warnmeldungen für die aktive Bedrohungsabwehr