Die meisten Geräte mit einer Standard-Support-Lizenz (Fireware v12.9 oder höher) können zur zentralisierten Verwaltung zu WatchGuard Cloud hinzugefügt werden. Es werden keine Protokollmeldungen an WatchGuard Cloud gesendet, und es erfolgt keine Berichterstellung oder Datenaufbewahrung. Diese Fireboxen mit Standard Support können keine Verbindung zur WatchGuard Cloud herstellen:
- T15
- T35
- T55
- T70
Geräte mit einer Total Security Suite- oder Basic Security Suite-Lizenz senden Protokollmeldungen an WatchGuard Cloud. Die Lizenz beinhaltet einen Standard-Aufbewahrungszeitraum für Firebox-Daten in WatchGuard Cloud:
- Für eine Firebox mit Total Security Suite:
- Berichte — Der Datenaufbewahrungszeitraum für Berichte beträgt 30 Tage zuzüglich der Anzahl der Tage aus der Datenaufbewahrungslizenz, falls erworben, die der Firebox zugewiesen ist.
- Log Manager und Log Search — Der Datenaufbewahrungszeitraum für Log Manager und Log Search beträgt 365 Tage. Für schnelle Suchvorgänge stehen 10 Tage Log-Daten (zuzüglich der Anzahl der Tage, die mit der Firebox zugewiesenen Datenaufbewahrungslizenz verbunden sind) zur Verfügung.
- Für eine Firebox mit Basic Security Suite:
- Berichte — Der Datenaufbewahrungszeitraum für Berichte beträgt 1 Tag zuzüglich der Anzahl der Tage aus der Datenaufbewahrungslizenz, falls erworben, die der Firebox zugewiesen ist.
- Log Manager und Log Search — Der Datenaufbewahrungszeitraum für Log Manager und Log Search beträgt 90 Tage. Ohne Datenaufbewahrungslizenz ist keine Schnellsuche mit Basic Security Suite verfügbar.
Sie können einer Firebox eine Datenaufbewahrungslizenz zuweisen, um den Datenaufbewahrungszeitraum zu verlängern. Die Gerätezusammenfassung-Seite für die Firebox zeigt den Status und das Ablaufdatum des Feature Keys sowie den Datenaufbewahrungszeitraum an.
Bei einer Firebox mit Datenaufbewahrungslizenz zeigt der Zeitraum der Protokoll-Datenaufbewahrung die Anzahl der Tage der Datenaufbewahrung für Log Manager und Log Search an. Der Zeitraum der Berichts-Datenaufbewahrung zeigt die Anzahl der Tage der Datenaufbewahrung für Berichte an. Dies umfasst die Anzahl der Datenaufbewahrungstage aus der Gerätelizenz zuzüglich der Tage aus der dem Gerät zugewiesenen Datenaufbewahrungslizenz.
Ablauf des Feature Key — Karenzzeit
Damit eine Firebox sich mit WatchGuard Cloud verbinden und Protokolle senden kann, muss der Feature Key CLOUD_CONNECT und CLOUD_VISIBILITY beinhalten. Ältere Feature Keys könnten LIVE_SECURITY, SUPPORT oder DIMENSION_BASIC enthalten.
Der Feature Key sollte sich automatisch bei einem Fireware-Update synchronisieren. Wenn die Option Automatische Feature Key-Synchronisierung aktivieren nicht aktiviert ist, empfehlen wir Ihnen, den Feature Key manuell in der Fireware Web UI oder im WSM zu synchronisieren. Weitere Informationen finden Sie unter Firebox-Feature Keys einholen.
Das Ablaufdatum des Feature Keys steuert, ob die Firebox eine Verbindung zu WatchGuard Cloud herstellen kann. Um Lücken in den Protokollierungsdaten von WatchGuard Cloud zu vermeiden, wenn die Subscription abläuft, bietet WatchGuard Cloud nach Ablauf der Lizenz eine siebentägige Karenzzeit.
Zur Vermeidung von Datenverlusten, empfehlen wir die Total Security Suite- oder Basic Security Suite-Subscription vor deren Ablauf zu verlängern.
Während der siebentägigen Karenzzeit:
- Die Firebox kann weiterhin eine Verbindung zu WatchGuard Cloud herstellen
- Die Firebox sendet weiterhin Protokollmeldungen an WatchGuard Cloud (nur TSS und BSS)
- Protokoll- und Berichtsdaten verbleiben für den standardmäßig in der Subscription enthaltenen Datenaufbewahrungszeitraum in WatchGuard Cloud (30 Tage oder 1 Tag) sowie für alle zusätzlichen Tage, die durch eine Datenaufbewahrungslizenz bereitgestellt werden (nur TSS und BSS)
Nach Ablauf der siebentägigen Karenzzeit:
- Die Firebox verbindet sich nicht mehr mit der WatchGuard Cloud.
- Wenn die Firebox über eine Datenaufbewahrungslizenz verfügt, verbleiben historische Protokoll- und Berichtsdaten für die in der Datenaufbewahrungslizenz angegebene Anzahl von Tagen in der WatchGuard Cloud.
Ablauf der Datenaufbewahrungslizenz - Karenzzeit
Die Datenaufbewahrung ist ein Dienst und hat ein Ablaufdatum. Sie weisen die Datenaufbewahrungslizenz in WatchGuard Cloud zu einer Firebox zu. Sie können den Ablauf der Datenaufbewahrungslizenz auf der Administration-Seite in Ihrem WatchGuard Cloud-Konto anzeigen. Weitere Informationen finden Sie unter Datenaufbewahrungslizenzen verwalten.
Wenn die einer Firebox zugewiesene Datenaufbewahrungslizenz abläuft, beginnt eine 7-tägige Karenzzeit, nach der WatchGuard Cloud gespeicherte Firebox-Protokoll- und Berichtsdaten löscht. Nach der Karenzzeit wechselt die Datenaufbewahrung für die Firebox wieder zum Standardwert, der mit der Total Security Suite- oder Basic Security Suite-Subscription verbunden ist. An Fireboxen mit Total Security Suite und einer Datenaufbewahrungslizenz entfernt WatchGuard Cloud 7 Tage nach Ablauf der Datenaufbewahrungslizenz dauerhaft alle Daten, die älter als 30 Tage sind.
Um Datenverluste zu vermeiden, empfehlen wir Ihnen, die Datenaufbewahrungslizenz vor ihrem Ablauf zu erneuern. Um eine Datenaufbewahrungslizenz zu verlängern, aktivieren Sie eine neue Lizenz und wählen Sie die Option zum Verlängern der Laufzeit der bestehenden Lizenz. Weitere Informationen finden Sie unter Datenaufbewahrungslizenzen aktivieren.