Die Supportseiten von LogMeIn unterstützen den Microsoft Internet Explorer (IE) nicht mehr. Verwenden Sie bitte einen unterstützten Browser, damit alle Funktionen verfügbar sind. (Chrome / FireFox / Edge).

Die GoTo-Supportseite unterstützt Safari 15 nicht mehr. Bitte aktualisieren Sie Ihren Browser auf Safari 16 (oder neuer) oder wechseln Sie zu einem unterstützten Browser wie Google Chrome, Mozilla Firefox oder Microsoft Edge.

Entdecken Sie, was unsere All-in-One-IT-Lösung für Ihr Unternehmen leisten kann. Holen Sie sich LogMeIn Resolve kostenlos.

We are currently experiencing an unplanned outage for this product. Dienststatus
  • Support
  • Produkte Durchsuchen

    Produktspezifischer Support

    GoTo Connect

    Komplettlösung für Telefon, Meeting und Messaging

    GoTo Meeting

    Software für Video- und Audiomeetings

    GoTo Webinar

    Komplettlösung für Webinare und virtuelle Veranstaltungen

    GoTo Room

    Konferenzraumhardware

    GoTo Training

    Online-Schulungssoftware

    OpenVoice

    Software für Audiokonferenzen

    Grasshopper

    Schlanke virtuelle Telefonanlage

    join.me

    Software für Videokonferenzen

    Resolve

    IT-Management und IT-Support

    Resolve MDM

    Mobile Device Management

    Pro

    Fernzugriff auf Geräte

    Central

    Fernüberwachung und Fernverwaltung

    Rescue

    IT-Fernsupport

    GoToMyPC

    Fernzugriff auf Computer

    GoToAssist

    Fernsupport-Software

    Hamachi

    Gehosteter VPN-Dienst

    RemotelyAnywhere

    Lokal installierte Fernzugriffslösung
  • Community
  • Schulungen
  • Dienststatus

  • Probieren Sie das neue „Meine Fälle“-Portal aus

    Hier können Sie auf einfache Weise Ihr Ticket verwalten, sein Status verfolgen, uns über einen bestehenden Fall kontaktieren und vieles mehr.

    Anmelden, um es auszuprobieren
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Support kontaktieren
  • Dienststatus
  • User Avatar User Avatar
    • Support
    • Support kontaktieren
    • Browse Products
    • Dienststatus
    • Community
    • Schulungen
    • Anmelden
    • User Avatar
    • Mein Konto
    • Persönliche Informationen
    • Anmeldung und Sicherheit
    • Meine Fälle
    • Admin-Center
    • Rechnungscenter
    • Mein GoTo Connect
    • Meine Sitzungen
    • Meine Webinare
    • Meine Schulungen
    • Meine Konferenzen
    • Meine Status
    • My Mobile Devices
    • Meine Sitzungen
    • Meine Sitzungen
    • Meine Incidents
    • Sign out
  • Resolve entdecken
  • Funktionen und Tools
  • Integrationen
  • SentinelOne integration
product logo
Back button image Geh zurück
Back button image
product logo
Über Endgeräte-Erkennung und -Reaktion mit SentinelOne

Über Endgeräte-Erkennung und -Reaktion mit SentinelOne

LogMeIn Resolve kann in SentinelOne's Endpoint Detection and Response (EDR) solution integriert werden, um Ihre Sicherheit zu erweitern, das Bedrohungsmanagement zu vereinfachen und die betriebliche Effizienz zu steigern.

Es identifiziert und überwacht Bedrohungen wie Viren, Malware und Ransomware auf Ihren Remotegeräten oder endpoints und ermöglicht sofortige Abhilfemaßnahmen, wie die Isolierung von Geräten in Ihrem Netzwerk. EDR bewertet auch das Verhalten von Bedrohungen im Laufe der Zeit und erkennt Anomalien und potenzielle Sicherheitsverletzungen. Das System liefert umfassende Protokolle über die Verwaltung identifizierter Bedrohungen und ermöglicht eine Ursachenanalyse.

Als LogMeIn Resolve Berater brauchen Sie nur ein paar Klicks, um Ihre Remotegeräte in EDR-Geräte zu verwandeln. Alles, was Sie tun müssen, ist die Bereitstellung des latest SentinelOne-Agent direkt von LogMeIn Resolve aus auf Geräten zu installieren, die ihrerseits die Kommunikation mit Ihrem SentinelOne-Konto aufnehmen.

Remember: You must have a LogMeIn Resolve Premium or MSP plan to use the SentinelOne integration.

Integration von SentinelOne in LogMeIn Resolve

Bevor Sie Folgendes abrufen können endpoint Erkennungsergebnisse von SentinelOne abrufen können, müssen Sie Ihre SentinelOne- und LogMeIn Resolve-Konten verknüpfen.

Jeder Benutzer, der EDR-Bedrohungen in LogMeIn Resolve verfolgen möchte, muss diese Schritte befolgen, damit die Integration aktiv ist.
  1. Melden Sie sich bei Ihrer SentinelOne Verwaltungskonsole als Administrator an.
  2. Wählen Sie Ihren Benutzernamen in der oberen rechten Ecke und wählen Sie dann Mein Profil.
    Note: In der klassischen SentinelOne Verwaltungskonsole ist das Profilmenü mit Mein Benutzer beschriftet.
  3. Wählen Sie Aktionen > API Bon Operationen > Generieren API token. Wenn Sie bereits über eine API token oder Ihre token abgelaufen ist, wählen Sie Neu generieren API token.
    Note: Die API token ist ein geheimer Schlüssel, mit dem Sie sich beim SentinelOne authentifizieren können. API. Bewahren Sie diese token absichern und nicht mit anderen teilen.
    Remember: Jede erzeugte API token hat ein Verfallsdatum. Verlängern Sie Ihre token bevor sie abläuft, damit die Integration aktiv bleibt.
  4. Kopieren Sie die angezeigte API token in Ihre Zwischenablage.
  5. Melden Sie sich bei der Technikerkonsole unter http://console.gotoresolve.com an.
  6. Gehen Sie auf der Seite Konsole zur Seite Integrationen.
  7. Wählen Sie Weitere Informationen unter SentinelOne.
  8. Fügen Sie Ihr API token auf der linken Seite ein.
  9. Fügen Sie Ihre SentinelOne-Konsole URL ein, d.h. die Domäne, über die Sie auf Ihr SentinelOne-Konto zugreifen. Zum Beispiel: https://usea1-300-nfr.sentinelone.net
  10. Wählen Sie Verbinden Sie SentinelOne.

Results: Sie werden zur Geräte > EDR Seite im Konsole geführt.

Sehen Sie sich die EDR-Details und Bedrohungen eines Geräts an

Konsole bietet einen Überblick über alle erkannten Bedrohungen und ermöglicht es Ihnen, die Details dazu aufzuschlüsseln, wie diese Bedrohungen entdeckt und entschärft wurden.

Die Informationen auf der Seite EDR-Bedrohungen werden von Ihrem SentinelOne-Konto gesammelt. Diese Seite bietet einen schnellen Überblick über Ihre EDR-Bedrohungen und listet alle Bedrohungen auf Ihren Geräten auf.

Überblick verschaffen

Oben auf der Seite EDR-Bedrohungen sind die Antivirenprobleme wie folgt gruppiert:
  • Mitigation status: Zeigt die Anzahl der gelösten und aktiven Bedrohungen sowie Gutartige Probleme, die nicht Ihre Aufmerksamkeit erfordern.
  • Schweregrad status: Zeigt die Anzahl der Bedrohungen basierend auf ihrem Schweregrad an.
  • Bedrohungen nach Typ: Zeigt die Anzahl der Bedrohungen basierend auf ihrem Typ oder ihrer Klasse an.

Auflistung von Bedrohungen

Unter der Bedrohungsübersicht listet die Seite EDR-Bedrohungen alle verfügbaren Bedrohungen und ihre grundlegenden Details auf. Die folgenden Informationen sind verfügbar:
  • Details zur Bedrohung: Der Name der Bedrohung, normalerweise eine Datei auf einem Remotegerät oder ein Windows Dienst. Er enthält oft die Klassifizierung der Bedrohung.
  • Schweregrad: Die Dringlichkeitsstufe für eine Bedrohung, die von Niedrig bis Kritisch reicht.
  • Vertrauensstufe: Gibt an, wie sicher SentinelOne ist, dass die entdeckte Aktivität oder Warnmeldung wirklich schadhaft ist. Bedrohungen mit geringem Vertrauen werden als Verdächtig gekennzeichnet.
  • Mitigation status: Zeigt an, ob die Bedrohung von dem Gerät gelöscht wurde.
  • Endgerät: Der Name des betroffenen Geräts. Wählen Sie den Namen des Geräts, um den Schutz des Geräts anzuzeigen status auf der Seite Geräte-EDR Insights anzuzeigen.
    Note: Die endpoint darf nicht in LogMeIn Resolve verwaltet werden, ist aber durch SentinelOne geschützt.
  • Erkannt: Datum und Uhrzeit, zu der die Bedrohung auf dem Gerät gemeldet wurde.
  • Warnmeldungen status: Zeigt an, ob die Warnmeldung zur Bedrohung Neu oder Gelöst ist.
  • Analysen-Urteil: Zeigt die Kategorie der Identifizierung der Bedrohung basierend auf der Analyse von SentinelOne an. Zu den gängigen Kategorien gehören die folgenden:
    • Echt positiv: Eine Bedrohung wurde identifiziert und es wurden geeignete Maßnahmen ergriffen, um die Risiken zu verringern.
    • Falsches Positiv: Das System hat eine Datei oder Aktivität fälschlicherweise als Bedrohung markiert.
    • Undefiniert: Das System konnte die Bedrohung nicht klassifizieren und es wurden keine Maßnahmen ergriffen, um sie aus dem Gerät zu löschen.
  • Zugewiesene Person: Der für die Bearbeitung der Bedrohung zuständige Berater.
  • Klassifizierung: Die Art der Bedrohung auf dem Gerät. Hier sind die gängigsten Arten:
    • Malware: Software, die einem Gerät Schaden zufügen oder unbefugten Zugriff darauf erlangen soll.
    • Ransomware: Software, die Daten auf einem Gerät verschlüsselt und sie unzugänglich macht, ohne ein "Lösegeld" zu zahlen.
    • Trojaner: Software, die Passwörter stehlen, Tastatureingaben aufzeichnen oder Dateien beschädigen kann.
    • PUA: Eine potentiell unerwünschte Anwendung, die ein Gerät verlangsamen, unerwartete Werbung anzeigen oder unerwünschte Software installieren kann.
    • Wurm: Malware, die sich selbst replizieren und über ein Netzwerk verbreiten kann, indem sie Sicherheitslücken ausnutzt.

    Weitere Details zu den Bedrohungsarten finden Sie auf SentinelOne's website.

Bedrohungen filtern

Sie können Bedrohungen nach Datum oder einem bestimmten Attribut filtern. Standardmäßig können Sie die Bedrohungen der letzten drei Monate anzeigen. Um den Zeitrahmen zu ändern, wählen Sie einen Zeitraum aus der Dropdown-Liste Zeit auswählen oben rechts.

Um nach einem Attribut zu filtern, wählen Sie Filter hinzufügen oberhalb der Liste der Bedrohungen und wählen Sie die entsprechenden Werte aus dem Seitenbereich auf der rechten Seite. Wählen Sie dann Filter anwenden, um die Liste der Bedrohungen zu aktualisieren.

Details zum Gerät anzeigen

Sie können die Details eines durch EDR geschützten Geräts überprüfen, um detaillierte Informationen über dieses Gerät zu erhalten. Wählen Sie auf der Seite Geräte > EDR in der Spalte Endgerät ein Gerät aus, um die Seite Gerät EDR Insights zu öffnen.
Tip: Diese Seite zeigt Daten von der Seite Agent Management > Endgeräte in SentinelOne. Ausführliche Informationen zu den einzelnen Attributen und Werten finden Sie unter SentinelOne's website.

Die Gerätedetails werden auf den folgenden Registerkarten angezeigt:

EDR-Übersicht Registerkarte
Zeigt allgemeine Informationen über das Gerät in diesen Abschnitten an:
  • Eigenschaften des Assets: Hier finden Sie Hardware- und Netzwerkinformationen zum Gerät.
  • Andere Eigenschaften: Listet den Betriebssystemtyp und andere Besonderheiten des Geräts auf.
EDR Warnmeldungen Registerkarte

Listet Bedrohungen auf einem bestimmten Gerät auf. Sie können die Bedrohungen mit Hilfe der Dropdown-Listen oben auf der Seite sortieren und filtern. Wählen Sie den Namen eines Threats, um seine Details auf der Seite Details zum Threat anzuzeigen.

EDR-Gesundheit Registerkarte
Zeigt Informationen über den Gerätezustand in diesen Abschnitten an:
  • Gesundheitsindikatoren: Liefert Details zum Virenschutz des Geräts.
  • Agent Eigenschaften: Zeigt Details zum SentinelOne Berater an, z.B. die Version.
Remember: Sie können die EDR-Einstellungen von Geräten nur in SentinelOne verwalten. Wählen Sie In SentinelOne anzeigen auf der linken Seite, um die Gerätedetails auf der Seite Inventarisierung in der SentinelOne Konsole anzuzeigen.

Details zur Bedrohung anzeigen

Wählen Sie auf der Seite Geräte > EDR einen Threat in der Spalte Threat Details aus, um die Seite Threat Name zu öffnen.

Der Überblick über die Bedrohung auf der linken Seite zeigt den Schweregrad, die Klassifizierung, die Schadensbegrenzung statusund das Datum der gemeldeten Bedrohung. Außerdem werden Maßnahmen zur Beseitigung der Bedrohung aufgeführt.

Detaillierte Informationen zur Bedrohung werden auf der rechten Seite auf diesen Registerkarten angezeigt:

Registerkarte Eigenschaften
Zeigt die grundlegenden Eigenschaften von Threats in den folgenden Abschnitten an:
  • Datei Eigenschaften: Name, Größe und Herausgeber der infizierten Datei.
  • Erkennung Details: Informationen darüber, wie und wann die Bedrohung entdeckt wurde.
  • Ziel-Asset: Details des infizierten Geräts.
Indikatoren Registerkarte
Zeigt die Gründe für die Markierung einer Datei oder eines Dienstes als Bedrohung an.
Registerkarte Geschichte
Zeigt die detaillierte Chronik des Threats an.

Sehen Sie sich den EDR-Schutzstatus Ihrer Geräte an

Die Seite Geräte bietet einen Überblick über den Schutzstatus Ihrer Geräte vor EDR-Bedrohungen. Es hilft Ihnen, Geräte zu identifizieren, auf denen der SentinelOne Agent noch nicht bereitgestellt wurde.
  1. Gehen Sie auf der Seite Konsole zur Seite Geräte.
  2. Wählen Sie EDR-Ansicht aus der Dropdown-Liste Fokusansicht oben rechts.
  3. Suchen Sie nach einem Gerät und sehen Sie seinen Schutzstatus in der Spalte EDR-Schutz.
    Zur einfacheren Navigation können Sie die Geräte nach ihrem EDR-Schutz-Status sortieren. Ein Gerät kann einen der folgenden Status haben:
    • Herunterladen: Der SentinelOne Techniker hat mit dem Download auf das ausgewählte Gerät begonnen.
    • Installation: Der SentinelOne Techniker wird gerade auf dem ausgewählten Gerät installiert.
    • Installiert: Der SentinelOne Techniker wurde auf dem Gerät installiert.
    • Teilweise installiert: Der SentinelOne-Agent wurde installiert, aber es sind manuelle Eingriffe wie ein Neustart des Geräts erforderlich, um die Installation abzuschließen.
    • Fehlgeschlagen: Die Installation des SentinelOne Agenten wurde auf dem Gerät gestartet, konnte aber nicht abgeschlossen werden.
    • Wenn Sie keinen der oben genannten Punkte sehen, ist der SentinelOne Agent nicht auf dem Gerät installiert.
What to do next: Von der Seite Geräte aus können Sie auch zu den EDR Details und EDR Bedrohungen eines Geräts navigieren. Wählen Sie dazu ein Gerät über sein Kontrollkästchen aus und wählen Sie dann unter Weitere Aktionen die Option EDR-Verwaltung. Wählen Sie EDR-Details öffnen, um die EDR-Informationen zu dem ausgewählten Gerät anzuzeigen, oder EDR-Bedrohungen öffnen, um die EDR-Bedrohungen aller Ihrer Geräte zu sehen. Diese Optionen sind nur auf Geräten verfügbar, auf denen der SentinelOne Agent erfolgreich installiert wurde.

Bereitstellen des SentinelOne-Agenten auf Ihren LogMeIn Resolve Geräten

Bevor Sie die EDR-Bedrohungen eines LogMeIn Resolve Geräts im LogMeIn ResolveKonsole anzeigen und verwalten können, müssen Sie den SentinelOne Agent bereitstellen. Dadurch wird das Gerät sowohl in Ihrem SentinelOne-Konto als auch in LogMeIn Resolve verfügbar.

Sie können sich physisch zu einem Remotegerät begeben und dort den SentinelOne-Agenten herunterladen und installieren, aber mit LogMeIn Resolve können Sie das von jedem Ort der Welt aus tun.
Note: Die Installation des SentinelOne-Agenten auf Mac-Geräten von LogMeIn Resolve wird nicht unterstützt.
  1. Wählen Sie auf der Seite Geräte des Konsole die Ansicht EDR-Ansicht als Fokusansicht, um SentinelOne-bezogene Informationen anzuzeigen.
    Die Spalte EDR-Schutz zeigt den aktuellen status des SentinelOne-Agenten auf jedem Gerät.
  2. Wählen Sie die Geräte aus, auf denen Sie den SentinelOne-Agenten bereitstellen möchten.
    Das Dialogfeld Ausgewähltes Gerät verwalten öffnet sich auf der rechten Seite.
  3. Wählen Sie unter Andere AktionenEDR-Verwaltung > Installation auf ausgewählten Geräten.
    Diese Option ist nur auf Geräten verfügbar, auf denen der SentinelOne-Agent nicht installiert ist.

    Result: Die Installation beginnt und Sie können den Fortschritt in der Spalte EDR-Schutz überwachen.

  4. Wählen Sie das SentinelOne Konto und site, mit dem Sie Ihre LogMeIn Resolve Geräte verknüpfen möchten.
    Wählen Sie optional eine SentinelOne Gruppe, zu der Sie Ihr Gerät hinzufügen möchten.
  5. Wählen Sie EDR-Schutz installieren unten rechts.
  6. Geben Sie Ihren Null-Vertrauens-Signaturschlüssel ein und wählen Sie Fortfahren.

EDR-Bedrohungen entschärfen

Berater können EDR-Bedrohungen reduzieren, ohne die SentinelOne-Konsole aufrufen zu müssen.

  1. Gehen Sie in LogMeIn Resolve auf die Seite Geräte > EDR und wählen Sie einen Threat in der Spalte Threat Details.
    Zuvor durchgeführte Aktionen werden im Überblick über die Bedrohung angezeigt.
  2. Wählen Sie Aktion durchführen oben rechts.
  3. Wählen Sie aus, welche Maßnahmen Sie gegen die Bedrohung ergreifen möchten. Nicht alle Aktionen sind für jede Bedrohung verfügbar.
    • Töten: Stoppt alle Prozesse, die mit der Bedrohung in Verbindung stehen.
    • Quarantäne: Verschlüsselt die Datei und verschiebt sie an einen sicheren Standort.
    • Sofort: Löscht alle Dateien und Systemänderungen, die von der Bedrohung vorgenommen wurden.
    • Zurücksetzen: Stellt das Gerät auf einen zuvor gespeicherten Windows VSS-Snapshot zurück und macht die von der Bedrohung vorgenommenen Änderungen rückgängig.
    • Zur Sperrliste hinzufügen: Fügt die Datei zu einer Sperrliste für die automatische Quarantäne in der Zukunft hinzu.
    • Trennen Sie die Verbindung: Trennt manuell die Verbindung des Geräts mit dem Internet. Das Gerät bleibt bis zum Neustart offline.
    Diese Aktionen sind auch in der SentinelOne-Konsole verfügbar.
  4. Wählen Sie Mitigieren, um die ausgewählte Aktion auszuführen.

Häufig gestellte Fragen

Ich habe eine neue Kategorie in SentinelOne hinzugefügt. Warum kann ich sie nicht in LogMeIn Resolve sehen?
Jedes Attribut, das Sie in SentinelOne hinzufügen, wird automatisch mit LogMeIn Resolve synchronisiert. Wenn Sie ein bestimmtes Attribut nicht sehen, z.B. eine neue Bedrohungskategorie, aktualisieren Sie die Seite, indem Sie oben rechts Seite neu laden wählen.
Wie kategorisiert LogMeIn Resolve Bedrohungen?
LogMeIn Resolve liest nur Informationen von SentinelOne. Die Kategorien der Bedrohungen und im Wesentlichen alle anderen Daten werden von SentinelOne definiert.
Wie kann ich EDR-Bedrohungen in LogMeIn Resolve abschwächen?
In LogMeIn Resolve können Sie EDR-Bedrohungen auf der Geräte > Updates Seite verwalten. Wählen Sie eine Bedrohung aus und ergreifen Sie dann die notwendigen Maßnahmen wie in EDR-Bedrohungen entschärfen beschrieben.
Kann ich den SentinelOne Berater auf einem Gerät von LogMeIn Resolve installieren?
Ja, Sie können den Berater auf Windows Geräten installieren. Siehe Bereitstellen des SentinelOne-Agenten auf Ihren LogMeIn Resolve Geräten.
Article last updated: 25 June, 2025

Sie brauchen Hilfe?

Contact icon Support kontaktieren
Manage Cases icon Fälle verwalten
Community icon Fragen Sie die Community
Training icon An Schulungen teilnehmen
Video icon Videos ansehen
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Über uns
  • Nutzungsbedingungen
  • Datenschutz-Bestimmungen
  • Markenhinweise
  • Meine Daten nicht verkaufen oder weitergeben
  • Produkte durchsuchen
  • Copyright © 2025 GoTo Group, Inc. All rights reserved

Kommunikation und Zusammenarbeit

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Kundendialog und Support

GoTo Resolve

Rescue

GoToAssist

Identität und Zugriff

Pro

Central

GoToMyPC