Assets
Assets sind einzelne Geräte im Netzwerk, die cognitix Threat Defender durch ihre IP- und MAC-Adressen definiert.
Jedes Asset wird durch eine eindeutige ID, einen für Menschen lesbaren Namen und eine Liste von MAC-Adressen und/oder IP-Adressen identifiziert. Zusätzlich verfolgt Threat Defender zugehörige, passiv aggregierte Werte für jede MAC-Adresse:
zugewiesene Benutzer-ID
zugewiesene Tags
ein Gateway-Indikator
Zeitstempel der Erstellung
Zeitstempel der letzten Aktualisierung
alle für die MAC-Adresse gesehenen IP-Adressen
Anbieter der MAC-Adresse
Weiterhin werden die folgenden Informationen unter Last Seen jedes Mal aktualisiert, wenn sich ein Asset mit dem Netzwerk verbindet:
Timestamp
VLAN-Tag
IPv4-Adresse
IPv6-Adresse
über DHCP angeforderter Hostname
über DHCP bereitgestellter Hostname
Bridge-Name
Interface-Name
Benutzer-ID
Time to live (basierend auf dem IPv4-TTL-Feld oder IPv6-Hop-Limit-Feld)
Assets können in Netzwerkobjekten verwendet werden, um das Netzwerk zu segmentieren. Sie können auch in Policy-Regeln und Event-Tracking-Tabellen verwendet werden, um Policy-Regeln für einzelne Assets oder Asset-Gruppen zu erstellen.
Bemerkung
Für die Nachverfolgung von Assets wird eine gültige Lizenz benötigt. Die Anzahl der maximal verfolgten Assets hängt von der gewählten Lizenz ab.
Weitere Informationen:
Threat Defender kann Assets automatisch nachverfolgen, siehe Asset Setting.
Assets können auch manuell über die GUI unter Inventory > Assets verwaltet werden. Siehe Eine Bestandsaufnahme des Netzwerks vornehmen und Inventory.