ESET Managed Detection & Response

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Sie benötigen die folgenden Zugriffsrechte, um den Abschnitt ESET Managed Detection & Response zu bearbeiten:

•Verwendungsrechte – Alle statischen Gruppen

•Verwendungsrechte – Bericht-Templates

•Schreibzugriff – Benachrichtigungen

•Schreibzugriff – Server-Tasks

•Schreibzugriff – MDR-Berichte

•Schreibzugriff – Gruppen und Computer

•Schreibzugriff – Policies

Ohne die erforderlichen Zugriffsrechte wird der Abschnitt ESET Managed Detection & Response deaktiviert.

Sie benötigen das ESET MDR Lösungspaket, um ESET Managed Detection & Response nutzen zu können.

Der Assistent fordert Sie auf, die MDR Einstellungen anzupassen:

cloud_setup_protection_mdr

1.Klicken Sie unter Ziele auf Auswählen, um Gruppen oder Geräte auszuwählen, die zu Ihren kritischen Assets gehören. Anschließend können Sie in ESET MDR Abwehrreaktionen für diese ausgewählten Systeme anpassen, um den Schutz bei gleichzeitiger Wahrung der Geschäftskontinuität zu gewährleisten. Klicken Sie auf OK.

Kritische Assets sind Schlüsselsysteme, die für den Betrieb Ihres Unternehmens unerlässlich sind.

2.Aktivieren Sie den Schalter neben MDR-Abwehrreaktionen unterdrücken.

Die Unterdrückung von Abwehrreaktionen wird nur ab Agent-Version 12.0 unterstützt.

Wenn Sie kritische Assets auswählen und MDR-Reaktionsaktionen unterdrücken aktivieren, müssen Sie sich bewusst machen, dass erstellte MDR-Abwehrreaktionen nicht funktionieren (sie werden unterdrückt) und Sie den Schutz kritischer Ressourcen separat verwalten müssen.

In diesem Fall wird der Status Unterdrückt unter Letzter Fortschritt: Status für den Task in den Taskdetails angezeigt.

cloud_task_suppressed

Bei Bedarf können Sie den Task auf dem Computer mit dem Status „Unterdrückt“ erneut ausführen. Wählen Sie den Task in der Liste Tasks und dann Wiederholen am > Unterdrückt aus.

cloud_rerun_task_suppressed

3.Wählen Sie ein Gebietsschema im Dropdown-Menü aus.

4.Wählen Sie eine Zeitzone im Dropdown-Menü aus. Wählen Sie optional Automatisch auf Sommerzeit anpassen aus.

5.Klicken Sie auf Hinzufügen, um die E-Mail-Adresse eines Benutzers einzugeben und auszuwählen, was der Benutzer erhalten soll (Monatlicher Bericht, Wöchentlicher Bericht, Benachrichtigungen).

6.Unter Mehr haben Sie weitere folgende Optionen zur Auswahl:

•Benutzer hinzufügen – Wählen Sie einen Benutzer aus den Benutzergruppen aus.

•CSV importieren – Laden Sie eine Datei hoch, wählen Sie Trennzeichen für die Aufteilung von Daten aus, und unter Spaltenzuordnung können Sie CSV-Überschriften und -Spalten auswählen.

•Aus Zwischenablage einfügen – Fügen Sie Text ein, wählen Sie Trennzeichen für die Aufteilung der Daten aus und wählen Sie CSV-Überschriften und -Spalten unter Spaltenzuordnung aus.

7.Klicken Sie auf Anwenden, um die Sicherheitseinstellungen zu übernehmen.

Nach dem Übernehmen der Einstellungen können Sie überprüfen, ob ein Gerät in der Spalte Kritisches Asset in den Computerdetails als kritisches Asset zugewiesen wurde.

Alternativ können Sie den ESET MDR Schutz auch wie folgt festlegen:

•Tasks > Task Monatlicher ESET MDR Bericht / Task Wöchentlicher ESET MDR Bericht > Schutz einrichten

•Benachrichtigungen > ESET MDR hat auf einen Vorfall reagiert / Vorfall erfordert Maßnahmen > Schutz einrichten

•Policies > Kritische Assets – über das Einrichten Ihres Schutzes > Schutz einrichten

Mit gespeicherten E-Mail-Adressen ist ESET Managed Detection & Response auch nach Ablauf des MDR Lösungspakets verfügbar. MSP-Kunden können über Tasks oder Benachrichtigungen darauf zugreifen.

˄˅