WatchGuard Core MDR-Einstellungen konfigurieren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Gilt für: WatchGuard Core MDR Dieses Thema gilt für den verwalteten Dienst von WatchGuard Core MDR.

Für Umgebungen, die Endpoint Security-Produkte, wie Advanced EPDR, EPDR oder EDR, verwenden, erlaubt WatchGuard Core MDR es dem WatchGuard SOC-Team, Ihre lizenzierten Endpoints und Ihre Cloudbasierte Office 365-Umgebung zu überwachen. Weitere Informationen finden Sie unter Über WatchGuard MDR.

Nachdem Sie die WatchGuard Core MDR-Lizenz für einen neuen Kunden in WatchGuard Cloud gekauft, aktiviert und zugewiesen haben, legen Sie die MDR-Einstellungen in der WatchGuard Endpoint Security-Verwaltungsoberfläche fest. Die von Ihnen bereitgestellten Informationen helfen dem WatchGuard SOC-Team, die Kunden-Umgebung zu verstehen, zu wissen, welche Geräte kritische Dienste leisten, und ob WatchGuard infizierte Computer automatisch isolieren darf.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung MDR konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

Bevor Sie beginnen, müssen Sie zuerst Ihre WatchGuard Core MDR-Lizenz aktivieren und die Endpoints in WatchGuard Cloud zuweisen. Weitere Informationen finden Sie unter Endpoint Security-Lizenzen aktivieren und Endpoints zuweisen.

So legen Sie die WatchGuard Core MDR Kunden-Einstellungen fest:

1. Wählen Sie in WatchGuard Cloud das Subscriber-Konto für den Kunden.
2. Wählen Sie Konfigurieren > Endpoints.
3. Wählen Sie Einstellungen.
4. Wählen Sie im linken Fenster MDR.
   Die Seite WatchGuard Core MDR-Einstellungen wird geöffnet.
5. Wählen Sie im Abschnitt Branche des Kunden die Geschäftsbranche des Kunden.
6. Geben Sie im Textfeld Zahl der Unternehmensstandorte die Anzahl der Standorte ein.
7. Geben Sie im Textfeld Zahl der Mitarbeiter die Anzahl der Beschäftigten ein.
8. Falls Beschäftigte des Kunden von Zuhause aus arbeiten, aktivieren Sie Schließt Remote-Mitarbeiter ein.
9. Wählen Sie im Abschnitt Betriebssysteme die vom Kunden verwendeten Betriebssysteme aus.
10. Fügen Sie im Abschnitt Hardwaregeräte die Anbieter für die im Kundennetzwerk verwendete Hardware und der Geräte hinzu.
    1. Klicken Sie auf Hardwareanbieter hinzufügen.
    2. Geben Sie im Textfeld Hardwareanbieter den Namen des Hardwareanbieters ein.
    3. Wählen Sie die Hardware-Typen für den Anbieter aus.
    4. Wiederholen Sie diese Schritte, um weitere Hardwaregeräte hinzuzufügen.
11. Geben Sie im Abschnitt Kritische Computer die Computer an, die einen kritischen Dienst leisten oder besondere Aufmerksamkeit erfordern.
    1. Klicken Sie auf Computer hinzufügen.
    2. Um eine Gruppe von Computern auszuwählen, wählen Sie aus der Liste Computergruppen eine Gruppe aus.
    3. Um einzelne Computer auszuwählen, wählen Sie aus der Liste Zusätzliche Computer die kritischen Computer aus.
    4. Klicken Sie auf Hinzufügen.
12. Damit das WatchGuard SOC-Team Computer im Kundennetzwerk isolieren kann, aktivieren Sie im Abschnitt Reaktionsplan die Option Erlauben Sie es WatchGuard Security Operations Center, Computer im Kundennetzwerk zu isolieren.
13. Um Computer hinzuzufügen, die WatchGuard ohne gesonderte Genehmigung nicht isolieren darf, klicken Sie im Abschnitt Ausnahmen auf Computer hinzufügen.
1. Um eine Gruppe von Computern auszuwählen, wählen Sie aus der Liste Computergruppen eine Gruppe aus.
2. Um einzelne Computer auszuwählen, wählen Sie aus der Liste Zusätzliche Computer die kritischen Computer aus.
3. Klicken Sie auf Hinzufügen.
14. Klicken Sie auf Speichern.

Um Sie bei der Eindämmung und Behebung identifizierter Bedrohungen zu unterstützen, stellt WatchGuard MDR automatisch periodische Integritätsstatusberichte und Dienstaktivitätsberichte bereit. Das SOC-Team sendet Berichte an die im Portal Verwaltete Dienste auf der Seite Mandanteneinstellungen angegebenen Empfänger-E-Mail-Adressen. Weitere Informationen finden Sie unter MDR-Berichte.

Installation und Konfiguration von WatchGuard Endpoint Security bestätigen

Für eine erfolgreiche Implementierung des WatchGuard Core MDR-Dienstes ist es wichtig, dass die WatchGuard Endpoint Security-Software auf den Endpoints Ihres Kunden richtig bereitgestellt und konfiguriert ist.

Das Onboarding-Team stellt eine Checkliste mit wichtigen Konfigurationseinstellungen bereit, um Sie bei der Überprüfung der richtigen und sicheren Konfiguration der WatchGuard Endpoint Security-Produkte Ihres Kunden zu unterstützen. Stellen Sie sicher, dass:

• Der WatchGuard Endpoint Agent ist auf allen Endpoints installiert.
• Die Verwaltungsoberfläche ist durch Multi-Faktor-Authentifizierung geschützt.
• Der Anti-Manipulationsschutz ist aktiviert.
• Der Schutz kann nicht ohne ein Kennwort deinstalliert werden.
• Alle Endpoints sind für die Nutzung der Modi Hardening oder Blockieren konfiguriert.
• Der Anti-Exploit-Schutz ist für alle Endpoints aktiviert.

WatchGuard empfiehlt Ihnen auch, die Module WatchGuard Full Encryption und Patch Management dem Kundenkonto zuzuweisen.

Ähnliche Themen

Über WatchGuard MDR

WatchGuard Endpoint Security-Module