Assets
Das Assets-Dashboard zeigt eine Übersicht über die aktuell von Threat Defender verfolgten Netzwerk-Assets.
Wenn die automatische Asset-Verfolgung aktiviert ist, lernt Threat Defender automatisch die MAC-Adressen der Geräte im Netzwerk und legt für sie individuelle Assets in der Datenbank an. Wenn Ihr Netzwerk Geräte mit mehreren MAC-Adressen enthält, erstellt Threat Defender für jede MAC-Adresse einen eigenen Eintrag. Sie müssen sie manuell konsolidieren (siehe Eine Bestandsaufnahme des Netzwerks vornehmen).
Um manuell ein neues Asset hinzuzufügen, das von Threat Defender verfolgt werden soll, z. B. für Geräte, die sich in Subnetzen befinden, klicken Sie auf die Schaltfläche Add oberhalb der Übersichtsfelder (siehe Asset-Einstellungen).
Klicken Sie auf Create Report, wenn Sie einen herunterladbaren PDF-Bericht über die Asset-Datenbank erstellen möchten. Der Bericht enthält die vollständige Assets-Tabelle.
Die Übersichtsfelder zeigen die Anzahl der Assets nach Kategorie:
Current - die Gesamtzahl der aktuell in der Datenbank von Threat Defender gespeicherten Assets.
Created - die Anzahl der Assets, die im Verlauf des letzten Tages erstellt wurden.
Updated - die Anzahl der Assets, die im Verlauf des letzten Tages aktualisiert wurden.
Seen - die Anzahl der Assets, die im Verlauf des letzten Tages im Netzwerk aktiv waren.
Die Tabelle zeigt die Assets im Netzwerk an. Um mehrere Assets auf einmal zu verwalten, markieren Sie deren Kontrollkästchen in der ersten Tabellenspalte. Sie können dann die folgenden List Actions ausführen:
Operations: Fügen Sie zu den ausgewählten Assets Tags hinzu oder entfernen Sie diese. Sie können auch mehrere Assets zu einem Primary Asset zusammenführen.
Delete: Löschen Sie die ausgewählten Assets aus der Datenbank.
Reset Last Seen: Löschen Sie die aktuell im Bereich Last Seen der ausgewählten Assets gespeicherten Metadaten.
Die Tabellenspalte Last Seen zeigt die Metadaten, die für das Asset gesammelt wurden, als Threat Defender es zuletzt im Netzwerk gesehen hat. Wenn von dem Asset kein Datenverkehr ausgeht, bleibt sie leer. Klicken Sie auf , um zusätzliche Informationen anzuzeigen und auf , um weniger Informationen anzuzeigen. Mit den Symbolen in der letzten Tabellenspalte können Sie direkt auf den entsprechenden Reporting-Bereich unter Analytics für den ausgehenden () und eingehenden () Datenverkehr des Assets zugreifen. Sie können auch die Asset-Detailansicht anzeigen und die Asset-Einstellungen bearbeiten oder das Asset löschen.
Asset-Detailansicht
Um weitere Einzelheiten für ein Asset aufzurufen, klicken Sie in der letzten Tabellenspalte oder klicken Sie doppelt auf die Zeile. Die Detailansicht zeigt die vorhandenen Informationen zu dem Asset in mehreren Tabs.
Mit den Schaltflächen im oberen Bereich des Bildschirms können Sie das Asset bearbeiten oder löschen. Klicken Sie auf Create Full Report oder Create Summary Report, um einen herunterladbaren PDF-Bericht über das Asset zu erstellen. Der vollständige Bericht enthält alle Informationen aus der Detailansicht, einschließlich der Diagramme. Der Kurzbericht enthält nur die Datentabellen.
Asset
Der Asset-Tab zeigt die Konfiguration des Assets an:
Last Seen
Der Tab Last Seen zeigt alle Informationen an, die über das Asset gesammelt wurden, als es zuletzt im Netzwerk aktiv war. Wenn Threat Defender keinen ausgehenden Datenverkehr von diesem Asset sieht, bleibt das Tab leer.
Feld |
Beschreibung |
---|---|
Seen |
Das Datum, an dem Threat Defender das Asset zuletzt im Netzwerk gesehen hat. |
VLAN |
Das VLAN, zu dem das Asset gehört. |
IPv4 Addresses |
Die von dem Asset zuletzt verwendeten IPv4-Adressen. |
IPv6 Addresses |
Die von dem Asset zuletzt verwendeten IPv6-Adressen. |
MAC Vendors |
Der Anbieter bzw. Hersteller des Assets. |
DHCP Request Name |
Über DHCP angeforderter Hostname. |
DHCP Offer Name |
Über DHCP bereitgestellter Hostname. |
Bridge |
Der Name der Bridge, über die das Asset kommuniziert. |
Interface |
Die Schnittstelle von Threat Defender, die das Asset sieht. |
User |
Der Benutzer, der zuletzt auf das Asset gemappt wurde. |
Klicken Sie auf RESET DATA, um die dynamisch erfassten Tracking-Informationen für dieses Asset zurückzusetzen.
Incidents
Der Incidents-Tab zeigt einen Auszug aus dem Threat-Intelligence-Log mit den Zwischenfällen an, die das Asset betreffen:
Feld |
Beschreibung |
---|---|
Created At |
Das Datum und die Uhrzeit, als der Zwischenfall in Threat Defender angelegt wurde. |
Severity |
Der für den Zwischenfall protokollierte Schweregrad. |
Action |
Die Regelaktion, die für den Zwischenfall protokolliert wurde. Aktionen sind |
Type |
Der Typ des protokollierten Zwischenfalls: |
Indicator |
Der erkannte Bedrohungsindikator. |
Classification |
Die am Zwischenfall beteiligten Anwendungen bzw. Protokolle. |
Assets |
Die am Zwischenfall beteiligten Quell- und Ziel-Assets. |
IP Addresses |
Die am Zwischenfall beteiligten Quell- und Ziel-IP-Adressen. |
Ports |
Die am Zwischenfall beteiligten Quell- und Zielports. |
Countries |
Die Quell- und Zielländer des am Zwischenfall beteiligten Datenstroms. Wird ein privater IP-Bereich verwendet, wird das Land als |
Klicken Sie auf das -Icon in der letzten Tabellenspalte, um den Logeintrag unter Threats > Incident Logs aufzurufen.
Events
Der Events-Tab zeigt die Logereignisse an, die das Asset und seine Benutzer betreffen:
Feld |
Beschreibung |
---|---|
Created At |
Das Datum und die Uhrzeit, als das Ereignis in Threat Defender angelegt wurde. |
State |
Der Zustand des protokollierten Ereignisses, d.h. erfolgreich oder fehlgeschlagen. |
Tag |
Das Tag ordnet das Ereignis einem Log zu. |
Action |
Die für das Asset protokollierte Aktion. |
Message |
Eine Beschreibung des Ereignisses. |
Username |
Der Login-Name des am Ereignis beteiligten Benutzers. |
User IP Address |
Die IP-Adresse des am Ereignis beteiligten Benutzers. |
Klicken Sie auf das -Icon in der letzten Tabellenspalte, um den Logeintrag des Ereignisses aufzurufen.
Analytics
Der Analytics-Tab zeigt Diagramme, die die verfügbaren Informationen über den Datenverkehr des Assets visualisieren. Sie sind in Tabs nach Berichtszeitraum (letzter Tag, letzte Woche, letzter Monat) gruppiert.
Asset-Einstellungen
Wenn Sie manuell ein neues zu verfolgendes Asset hinzufügen oder ein vorhandenes bearbeiten, wird das Einstellungsfenster mit den folgenden Optionen angezeigt:
Mit den Schaltflächen im unteren Bereich des Bildschirms können Sie Ihre Änderungen speichern (SAVE) oder verwerfen (CANCEL).
Bemerkung
Änderungen der Asset-Einstellungen werden erst auf zukünftige Logging-Daten angewendet. Bereits bestehende Datensätze in der Datenbank bleiben unverändert.