Vorfälle für Managed Detection and Response aus XDR-Vorfällen erstellen

Sie können aus einem XDR-Vorfall einen MDR-Vorfall erstellen, wenn die Integration mit Managed Detection and Response in der Open Single Management Platform aktiviert ist und die Alarme der XDR-Vorfälle die folgenden Bedingungen erfüllen:

• Die Quelle der Erkennung ist ein Endpunkt.
• Es ist mindestens ein zugehöriges Asset im Alarm enthalten.
• Eine der folgenden Erkennungstechnologien wurde verwendet:
  • IOA-Regeln von Kaspersky
  • SB (Sandbox)
  • AM (Anti-Malware Engine)
  • IOC
  • YARA

Es wird empfohlen, dass Sie die MDR-Lösung auf allen verwalteten Assets aktivieren, um einen ununterbrochenen verwalteten Schutz mit automatisierter Bedrohungserkennung zu gewährleisten. Dies entlastet die Mitarbeiter der IT-Security, welche sich anderen Aufgaben zuwenden können.

So exportieren Sie einen XDR-Vorfall zu MDR:

1. Navigieren Sie im Hauptmenü der Konsolenoberfläche von OSMP zu Überwachung → Vorfälle.
2. Klicken Sie in der Tabelle mit den Vorfällen auf die ID des erforderlichen Vorfalls. Das Fenster mit den Vorfalldetails wird angezeigt.
3. Klicken Sie in der Werkzeugleiste auf das Symbol mit den drei Punkten und wählen Sie MDR-Vorfall erstellen aus.
4. Geben Sie im Dialog MDR-Vorfall erstellen den Namen und die Beschreibung des Vorfalls an und klicken Sie auf Erstellen.

   Wenn der Vorfall erfolgreich erstellt wurde, wird eine entsprechende Meldung angezeigt. Sie können jetzt in der MDR Web Console auf diesen Vorfall zugreifen. Der Link zum Vorfall ist im Abschnitt Zusammenfassung des XDR-Vorfalls verfügbar.

Nach oben