Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=active-threat-response-implement-feeds

Wie die Firewall die aktive Bedrohungsabwehr implementiert

Die Firewall implementiert zunächst MDR-Bedrohungsfeeds, gefolgt von NDR Essentials, Sophos X-Ops und Bedrohungsfeeds von Drittanbietern.

Wenn in allen Bedrohungsfeeds ein IoC (Indicator of Compromise) vorhanden ist, ergreift die Firewall Maßnahmen basierend auf den von Ihnen ausgewählten Optionen:

  • Anmelden und fallen lassen: Unterbricht den Datenverkehr, protokolliert das Ereignis unter MDR und überprüft nicht die anderen Bedrohungsfeeds.
  • Nur Protokoll oder Monitor: Protokolliert einzelne Ereignisse für MDR, Sophos X-Ops und Bedrohungsfeeds von Drittanbietern.

Notiz

Gehe zu Systemdienste > Protokolleinstellungen und stellen Sie sicher, dass die Protokollierung für die aktive Bedrohungsabwehr aktiviert ist.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen