ESET Managed Detection & Response

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Sie benötigen die folgenden Zugriffsrechte, um den Abschnitt ESET Managed Detection & Response zu bearbeiten:

•Verwendungsrechte – Alle statischen Gruppen

•Verwendungsrechte – Bericht-Templates

•Schreibzugriff – Benachrichtigungen

•Schreibzugriff – Server-Tasks

•Schreibzugriff – MDR-Berichte

•Schreibzugriff – Gruppen und Computer

•Schreibzugriff – Policies

Ohne die erforderlichen Zugriffsrechte wird der Abschnitt ESET Managed Detection & Response deaktiviert.

Sie benötigen das ESET MDR Lösungspaket, um ESET Managed Detection & Response nutzen zu können.

Der Assistent fordert Sie auf, die MDR Einstellungen anzupassen:

ESET MDR Schutz einrichten

1.Klicken Sie unter Ziele auf Auswählen, um Gruppen oder Geräte auszuwählen, die zu Ihren kritischen Assets gehören. Sie können Abwehrreaktionen in ESET MDR für diese ausgewählten Systeme anpassen, um den Schutz bei gleichzeitiger Aufrechterhaltung der Geschäftskontinuität zu gewährleisten. Klicken Sie auf OK.

Kritische Assets sind Schlüsselsysteme, die für den Betrieb Ihres Unternehmens unerlässlich sind.

2. Wählen Sie optional Alle MDR-Abwehrreaktionen unterdrücken aus. In diesem Fall löst der ESET MDR Dienst keine automatischen Abwehrreaktionen aus. Sie müssen manuell auf Vorfälle reagieren.

Die Unterdrückung von Abwehrreaktionen wird nur ab Agent-Version 12.0 unterstützt.

Wenn Sie kritische Assets auswählen und MDR-Abwehrreaktionen unterdrücken auswählen, sollten Sie beachten, dass erstellte MDR Abwehrreaktionen nicht funktionieren (da sie unterdrückt werden). Sie müssen den Schutz kritischer Ressourcen unabhängig voneinander verwalten.

In diesem Fall wird der Status Unterdrückt unter Letzter Fortschritt: Status für den Task in den Taskdetails angezeigt.

Status „Unterdrückt“

Bei Bedarf können Sie den Task auf dem Computer mit dem Status „Unterdrückt“ erneut ausführen. Wählen Sie den Task in der Liste Tasks und dann Wiederholen am > Unterdrückt aus.

Bei Unterdrückung erneut ausführen.

3.Wählen Sie ein Gebietsschema im Dropdown-Menü aus.

4.Wählen Sie eine Zeitzone im Dropdown-Menü aus. Wählen Sie optional Automatisch auf Sommerzeit anpassen aus.

5.Klicken Sie auf Hinzufügen, um die E-Mail-Adresse eines Benutzers einzugeben und auszuwählen, was der Benutzer erhalten soll (Monatlicher Bericht, Wöchentlicher Bericht, Benachrichtigungen).

6.Unter Mehr haben Sie weitere folgende Optionen zur Auswahl:

•Benutzer hinzufügen – Wählen Sie einen Benutzer aus den Benutzergruppen aus.

•CSV importieren – Laden Sie eine Datei hoch, wählen Sie Trennzeichen für die Aufteilung von Daten aus, und unter Spaltenzuordnung können Sie CSV-Überschriften und -Spalten auswählen.

•Aus Zwischenablage einfügen – Fügen Sie Text ein, wählen Sie Trennzeichen für die Aufteilung der Daten aus und wählen Sie CSV-Überschriften und -Spalten unter Spaltenzuordnung aus.

7.Klicken Sie auf Anwenden, um die Sicherheitseinstellungen zu übernehmen.

Nach dem Übernehmen der Einstellungen können Sie überprüfen, ob ein Gerät in der Spalte Kritisches Asset in den Computerdetails als kritisches Asset zugewiesen wurde.

Alternativ können Sie den ESET MDR Schutz auch wie folgt festlegen:

•Tasks > Task Monatlicher ESET MDR Bericht / Task Wöchentlicher ESET MDR Bericht > Schutz einrichten

•Benachrichtigungen > ESET MDR hat auf einen Vorfall reagiert / Vorfall erfordert Maßnahmen > Schutz einrichten

•Konfigurationen > Erweiterte Einstellungen > Kritische Assets – über grundlegende Einstellungen > Schutz einrichten

Mit gespeicherten E-Mail-Adressen ist ESET Managed Detection & Response auch nach Ablauf des MDR Lösungspakets verfügbar. MSP-Kunden können über Tasks oder Benachrichtigungen darauf zugreifen.

˄˅