Dynamische Netzwerkobjekte erstellen

Mit dynamischen Netzwerkobjekten wird der Status von Hosts nachverfolgt und während der Laufzeit Gruppen von Hosts mit ähnlichem Verhalten erstellt (siehe auch Netzwerksegmentierung). Regeln fügen Hosts zu dynamischen Netzwerkobjekten hinzu. Hosts können durch Regeln oder Timeout wieder aus einem dynamischen Netzwerkobjekt entfernt werden.

Dynamische Netzwerkobjekte können global (für alle Regeln) eingesetzt werden oder in einem Korrelationsszenario definiert und verwendet werden.

Das folgende Beispiel zeigt, wie Sie ein globales dynamisches Netzwerkobjekt für Test-Clients im Netzwerk anlegen.

  1. Gehen Sie zu Policy > Network Objects.

  2. Öffnen Sie den Tab Dynamic Network Objects.

  3. Klicken Sie Add Global Dynamic Network Object, um ein neues dynamisches Netzwerkobjekt zu erstellen.

  4. Geben Sie allgemeine Informationen für das Objekt ein:

    • Geben Sie dem Objekt einen Namen, z.B. All Test Clients.

    • Optional: Fügen Sie unter Note eine Beschreibung des Objekts hinzu.

  5. Legen Sie unter Settings die Einstellungen des dynamischen Netzwerkobjekts fest:

    • Klicken Sie unter Network auf Internal.

      Tipp

      Bei der Auswahl von Internal und External handelt es sich im Wesentlichen um übergeordnete Netzwerkobjekte, d. h. sie enthalten die Netzwerkobjekte, die ihnen zugewiesen werden. Sie können wie andere Netzwerkobjekte in Regeln als Quelle und Ziel von Datenverkehr verwendet werden. Internal bezieht sich auf den Teil des Netzwerks, den Threat Defender sehen kann. External ist dagegen der Teil des Netzwerks, den Threat Defender nicht überwacht.

    • Geben Sie unter Size die maximale Größe der Objektliste ein (z. B. 100 Einträge).

    • Mit Timeout legen Sie fest, wann die Einträge automatisch entfernt werden (z. B. 60s x 60 x 24 x 7 = 604800 Sekunden = 1 Woche).

  6. Optional: Wenn Sie bestimmte Hosts von Anfang an in die Liste aufnehmen möchten, tragen Sie deren IP-Adressen unter Forced Includes ein. Diese Einträge werden genauso wie alle anderen Hosts auf der Liste behandelt. Sie werden nach Ablauf des Timeouts oder durch eine Regel mit der Aktion Löschen entfernt. Sie können auch IP- und MAC-Adressen explizit aus dem dynamischen Netzwerkobjekt ausschließen.

    Global DNO settings

    Dynamisches Netzwerkobjekt für Test-Clients.

  7. Klicken Sie SAVE, um das neue globale dynamische Netzwerkobjekt zu speichern.

  8. Klicken Sie auf APPLY CHANGES oben in der Menüleiste, um Ihre Konfigurationsänderungen zu aktivieren.


Weitere Informationen:

Weitere Informationen zu den Einstellungsoptionen finden Sie unter Dynamic Network Objects.