genucenter
Unter Settings > genucenter können Sie cognitix Threat Defender mit einem zentralen genucenter-Managementsystem verbinden.
cognitix Threat Defender überträgt die folgenden Informationen an das genucenter:
Allgemeine Informationen (Name, Appliance-Typ, Softwareversion usw.)
Erweiterte Informationen (Beschreibung, Tags, Einsatzort)
Nachverfolgte Assets (in den vergangenen 24 Stunden erstellte, gesehene und aktualisierte Assets sowie aktuell aktive Assets)
In den vergangenen 24 Stunden gemeldete Zwischenfälle nach Bedrohungsgrad (hoch, mittel, niedrig, Benachrichtigung)
Details zur Lizenz
Details zur Hardware
Letzte Vorfallprotokolle (die zehn neuesten Einträge)
Letzte Audits (die zehn neuesten Einträge)
Letzte fehlgeschlagene Audits (die zehn neuesten Einträge)
Netzwerkstatistiken (aktuell offene Datenströme, neue Datenströme sowie Durchsatz)
Informationen zum Systemstatus
Diese Informationen werden in festgelegten Abständen automatisch übertragen. Klicken Sie auf Send Now im oberen Bildschirmbereich, um sofort Informationen an verbundene genucenter-Systeme zu senden.
Die Tabelle zeigt die aktuellen genucenter-Verbindungen mit ihren Einstellungen. Mit dem Schalter in der ersten Spalte können Sie eine Verbindung aktivieren (
) oder deaktivieren (
). Mit den Icons in der letzten Tabellenspalte können Sie die jeweiligen Verbindung bearbeiten oder löschen.
Klicken Sie auf Add über der Übersichtstabelle, um den Konfigurationsassistenten aufzurufen, mit dem Sie eine neue genucenter-Verbindung einrichten können.
Die Verbindung muss sowohl auf cognitix Threat Defender als auch auf dem genucenter eingerichtet werden. Dieses Kapitel beschreibt den Prozess auf Seite von Threat Defender. Informationen zur Verbindungseinrichtung auf dem genucenter finden Sie in der entsprechenden genucenter-Dokumentation.
Einrichtung
Wenn Sie die Verbindung zu einem genucenter bearbeiten, können Sie mit dem Schalter die Verbindung aktivieren () oder deaktivieren ().
Drei Reiter führen Sie durch die Verbindungseinrichtung.
Introduction
Auf dem Reiter Introduction klicken Sie INITIALIZE, um ein SSH-Schlüsselpaar zu generieren, das zur Authentisierung von cognitix Threat Defender am genucenter dient.
genucenter Steps
Das Reiter genucenter Steps erläutert die Schritte, die Sie auf dem genucenter durchführen müssen, das von cognitix Threat Defender Statusinformationen empfangen soll. Zusätzliche Informationen finden Sie in der genucenter-Dokumentation.
Das Feld SSH public key enthält den öffentlichen SSH-Schlüssel, den Sie dem genucenter übergeben müssen (siehe Schritt 3).
Wenn das genucenter wie auf diesem Reiter beschrieben eingerichtet ist, fahren Sie mit NEXT STEP fort.
Configuration Upload
Auf dem Reiter Configuration Upload importieren Sie die vom genucenter bereitgestellte Konfigurationsdatei.
Öffnen Sie mit SELECT das Dateisystem. Wählen Sie die vom genucenter exportierte Konfigurationsdatei (.json-Format) aus. Die Felder werden automatisch mit den exportierten Einstellungen ausgefüllt. Sie können sie bei Bedarf anpassen.
Feld |
Beschreibung |
|---|---|
Host |
Die IP-Adresse des genucenters, das von Threat Defender Informationen empfängt. |
Port |
Der Port, an den Threat Defender die Informationen sendet. |
Appliance ID |
Die ID, mit der Threat Defender identifiziert wird. |
Host SSH Key |
Der SSH-Schlüssel, mit dem genucenter die Verbindung herstellt. |
Time Interval |
Das Zeitintervall, in dem Threat Defender automatisch Informationen an genucenter sendet. |
Mit den Schaltflächen im unteren Bereich des Bildschirms können Sie Ihre Änderungen speichern (SAVE) oder verwerfen (CANCEL).
Bemerkung
Wenn Sie auf einer frischen Installation von Threat Defender die genucenter-Konfiguration mit einer Backup-Datei wiederherstellen, müssen Sie sicherstellen, dass die SSH-Schlüssel und die Serverkonfigurationsdatei auf dem System abgelegt sind. Wenn eine dieser drei Dateien fehlt, wird die genucenter-Konfiguration deaktiviert. In diesem Fall müssen Sie die Konfiguration wie oben beschrieben erneut einrichten.