WatchGuard MDR stellt automatisch regelmäßige Berichte über den Status der Integrität und die Aktivität des Dienstes bereit, um Sie dabei zu unterstützten, erkannte Bedrohungen einzudämmen und zu beheben. Die Berichte und Inhalte unterscheiden sich je nach WatchGuard MDR-Lizenz.
Monatlicher Zusammenfassungsbericht
Der monatliche Bericht bietet einen umfassenden Überblick über die Aktivitäten der verwalteten Dienste in Ihrer Umgebung im Vormonat. Er umfasst alle geschlossenen Untersuchungen betreffend die potenziellen Sicherheitsaktivitäten, die für diesen Zeitraum ermittelt wurden.
Wenn Sie WatchGuard MDR mit Microsoft Office 365 verbinden, enthält der monatliche Bericht auch Informationen zu Untersuchungen in Ihrer Microsoft Office 365-Umgebung. Informationen darüber, wie Sie WatchGuard MDR mit Microsoft Office 365 konfigurieren, finden Sie unter WatchGuard MDR mit Microsoft Office 365 verbinden.
Wenn Sie WatchGuard Core MDR und WatchGuard Core MDR for Microsoft besitzen, sendet Ihnen das SOC-Team einen separaten monatlichen Zusammenfassungsbericht für jedes MDR-Produkt.
Wöchentlicher Zusammenfassungsbericht (nur WatchGuard Core MDR)
Der wöchentliche Bericht enthält Updates zu Integritätsvorfällen oder schwerwiegenden Fehlkonfigurationen, die den allgemeinen Sicherheitsstatus der Umgebung beeinträchtigen oder sich negativ auf den Schutz, die Überwachung, die Untersuchung oder die Reaktionsfähigkeit auswirken können. Der Bericht enthält auch empfohlene Maßnahmen zur Eindämmung und Behebung identifizierter Bedrohungen.
WatchGuard SOC sendet Berichte an die Empfänger-E-Mail-Adressen, die Sie auf der Seite Mandanteneinstellungen des Portals bereitgestellt haben. Informationen darüber, wie Sie Empfänger hinzufügen, finden Sie unter MDR-Berichtsempfänger hinzufügen.
MDR-Berichtsempfänger hinzufügen
Für WatchGuard Core MDR und WatchGuard Core MDR for Microsoft können Sie die E-Mail-Adressen für Berichtsempfänger im Verwaltete Dienste-Portal hinzufügen.
Um E-Mail-Empfänger hinzufügen zu können, müssen Sie ein Service-Provider mit der Rolle Owner oder Helpdesk sein, bzw. ein Subscriber mit der Rolle Admin oder Analyst.
So fügen Sie Berichtsempfänger hinzu:
- Wählen Sie in WatchGuard Cloud Überwachen > Verwaltete Dienste.
Das Verwaltete Dienste-Portal wird in einer neuen Browser-Registerkarte geöffnet. - Wenn Sie ein Service-Provider sind, wählen Sie Ihr Subscriber-Konto aus der Dropdown-Liste.
- Klicken Sie im Verwaltete Dienste-Portal oben rechts auf
.
- Wählen Sie in der Dropdown-Liste Mandanteneinstellungen.
Die Seite Mandanteneinstellungen wird geöffnet.
- Um Empfänger für monatliche oder wöchentliche Managementberichte hinzuzufügen, fügen Sie bis zu drei E-Mail-Adressen in die Textfelder ein. Trennen Sie E-Mail-Adressen durch ein Komma oder verwenden Sie eine Verteilerliste, um weitere Empfänger hinzuzufügen.
Wöchentliche Berichte sind in WatchGuard Core MDR for Microsoft nicht verfügbar.
- Klicken Sie auf Speichern.
Dateien mit dem SOC-Team teilen
Wenn Sie Dateien betreffend einer Untersuchung mit dem SOC-Team teilen möchten, können Sie diese Dateien auf der Seite Dateiablage hochladen.
So laden Sie eine Datei hoch, um sie mit dem SOC-Team zu teilen:
- Wählen Sie in WatchGuard Cloud Überwachen > Verwaltete Dienste.
Das Verwaltete Dienste-Portal wird in einer neuen Browser-Registerkarte geöffnet. - Wenn Sie ein Service-Provider sind, wählen Sie Ihr Subscriber-Konto aus der Dropdown-Liste.
- Wählen Sie Berichte > Dateien.
Die Seite Dateiablage wird geöffnet.
- Klicken Sie auf Hochladen.
- Ziehen Sie die Datei von Ihrem Computer in das Dialogfeld Datei hochladen.
- Klicken Sie auf Hochladen.