{"id":6189,"date":"2019-02-26T16:32:56","date_gmt":"2019-02-26T15:32:56","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/2019\/02\/einrichten-von-threat-detection-and-response-teil-4-copy\/"},"modified":"2019-04-02T14:15:34","modified_gmt":"2019-04-02T12:15:34","slug":"einrichten-von-threat-detection-and-response-teil-5","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/02\/einrichten-von-threat-detection-and-response-teil-5\/","title":{"rendered":"Einrichten von Threat Detection and Response &#8211; Teil 5 &#8211; Best Practices"},"content":{"rendered":"<p>In dieser Artikel-Serie (bestehend aus 5 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben:<\/p>\n<p>1. <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2017\/06\/einrichten-von-threat-detection-and-response-teil-1\/\" target=\"_blank\" rel=\"noopener\">Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal<\/a><br \/>\n2. <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2017\/06\/einrichten-von-threat-detection-and-response-teil-2\/\" target=\"_blank\" rel=\"noopener\">Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren<\/a><br \/>\n3. <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2017\/06\/einrichten-von-threat-detection-and-response-teil-3\/\" target=\"_blank\" rel=\"noopener\">Konfiguration von Threat Detection and Response im TDR Kundenportal\u00a0<\/a><br \/>\n4. <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2017\/06\/einrichten-von-threat-detection-and-response-teil-4\/\" target=\"_blank\" rel=\"noopener\">Weitere Hinweise zu TDR, Tipps und Tricks<\/a><br \/>\n5. (Dieser Artikel:) Best Practices<\/p>\n<p>Teil 5 (Best Practices) <!--more--><\/p>\n<p>Hier finden Sie <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/watchguard-threat-detection-and-response\/\">Informationen \u00fcber die Funktionsweise und Lizensierung von Threat Detection and Response.<\/a><\/p>\n<h3>Teil 5 &#8211;\u00a0Best Practices<\/h3>\n<h4>Aktuelle Einstellungsempfehlungen<\/h4>\n<p><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/2019-02-26_16h41_59.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-6193 size-full alignright\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/2019-02-26_16h41_59.png\" alt=\"\" width=\"639\" height=\"523\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/2019-02-26_16h41_59.png 639w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/2019-02-26_16h41_59-300x246.png 300w\" sizes=\"(max-width: 639px) 100vw, 639px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Ein Kunde hatte einen akuten Virenbefall, der mit TDR bereinigt werden konnte. Hierbei hatte er Kontakt zu WatchGuard und hat uns anschlie\u00dfend die aktuellen Empfehlungen aus den derzeitigen Best Practices weitergeleitet:<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Das Ergebnis der Konfigurations\u00e4nderungen &#8211; hier waren es insbesondere das Aktivieren der Driver-Configuration-Settings bzgl. Kernel kann sich sehen lassen,<br \/>\netwa ab der Mitte der Zeitachse wurden die \u00c4nderungen get\u00e4tigt und die kritischen Events wurden bereinigt:<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/TDR-Dashboard.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-6192 size-full\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/TDR-Dashboard.png\" alt=\"\" width=\"1088\" height=\"604\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/TDR-Dashboard.png 1088w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/TDR-Dashboard-300x167.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/TDR-Dashboard-768x426.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/TDR-Dashboard-1024x568.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/02\/TDR-Dashboard-800x444.png 800w\" sizes=\"(max-width: 1088px) 100vw, 1088px\" \/><\/a><\/p>\n<p>In unserem Blog finden Sie <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/tag\/tdr\/\" target=\"_blank\" rel=\"noopener\">weitere Artikel zum Thema Threat Detection &amp; Response<\/a>, darunter auch <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2019\/04\/howto-watchguard-tdr-und-windows-defender-exceptions-via-gpo\/\" target=\"_blank\" rel=\"noopener\">HOWTO: WatchGuard TDR und Windows Defender Exceptions via GPO<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In dieser Artikel-Serie (bestehend aus 5 Teilen) wird das Setup von WatchGuard Threat Detection and Response beschrieben: 1. Initiales Einrichten von Threat Detection and Response im WatchGuard KundenPortal 2. Konfiguration von Threat Detection and Response auf der WatchGuard Firebox und Installation der Host Sensoren 3. Konfiguration von Threat Detection and Response im TDR Kundenportal\u00a0 4. Weitere Hinweise zu TDR, Tipps und Tricks 5. (Dieser Artikel:) &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/02\/einrichten-von-threat-detection-and-response-teil-5\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">Einrichten von Threat Detection and Response &#8211; Teil 5 &#8211; Best Practices<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[371,369,370],"class_list":["post-6189","post","type-post","status-publish","format-standard","hentry","category-howto","tag-security-services","tag-tdr","tag-threat-detection-and-response"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6189"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=6189"}],"version-history":[{"count":8,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6189\/revisions"}],"predecessor-version":[{"id":6596,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/6189\/revisions\/6596"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=6189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=6189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=6189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}