Umgang mit neu erkannten Assets

Wenn die automatische Erkennung von Assets (siehe Asset Setting) aktiviert ist, weist cognitix Threat Defender den Assets, die sich zum ersten Mal mit dem Netzwerk verbinden, ein vordefiniertes Tag zu. Mit diesem Tag können Sie Regeln erstellen, die nur auf die neuen Assets angewendet werden.

Im folgenden Beispiel wird eine einfache Regel erstellt, die unbekannten (d. h. neu erkannten) Assets den Zugriff auf interne Ressourcen verweigert, bis der Admin diesen explizit durch Entfernen des vordefinierten AutoDiscovered-Tags gewährt.

1. Navigieren Sie zu Inventory > Asset Setting, um das Tag zu konfigurieren, das neu erkannten Assets automatisch zugewiesen werden soll.

2. Unter Add this Tag to Auto Discovered Assets ist bereits das Tag AutoDiscovered voreingestellt. Sie können hier auch eigene Tags eingeben, die Sie neu erkannten Assets zuweisen möchten.

3. Gehen Sie zu Policy > Rules.

4. Klicken Sie Add Global Rule, um eine neue Regel mit folgenden Einstellungen hinzuzufügen:

   • Geben Sie einen Namen und eine optionale Beschreibung ein.

   • Im Abschnitt Source & Destination setzen Sie Destination Networks auf Internal.

   • Im Abschnitt Conditions aktivieren Sie Assets, indem Sie auf den Schalter klicken.

   • Unter Source Tags wählen Sie das Tag AutoDiscovered. Mit diesen Einstellungen trifft die Regel auf allen Datenverkehr zu, der von Assets mit dem Tag AutoDiscovered ausgeht und an interne Netzwerkressourcen gerichtet ist.

   • Im Abschnitt Actions aktivieren Sie Final Action, indem Sie auf den Schalter klicken.

   • Wählen Sie Drop Traffic and Stop Processing.

5. Mit SAVE speichern Sie die Regel.

6. Klicken Sie auf APPLY CHANGES oben in der Menüleiste, um Ihre Konfigurationsänderungen zu aktivieren.