Gilt für: ThreatSync+ NDR, ThreatSync+ SaaS
Die Seite Zusammenfassung bietet schnellen Zugriff auf verschiedene Bereiche der ThreatSync+ Konfiguration.
Die verfügbaren Seiten und Funktionen variieren und hängen von Ihrem Lizenztyp ab. In dieser Dokumentation bezieht sich ThreatSync+ im Allgemeinen auf alle Produkte. Wenn Sie eine Seite oder Funktion in der ThreatSync+ Benutzeroberfläche nicht sehen, wird sie von Ihrem Produkt nicht unterstützt.
So öffnen Sie die Seite Zusammenfassung von ThreatSync+ in WatchGuard Cloud:
- Wählen Sie Konfigurieren > ThreatSync+.
- Wählen Sie Zusammenfassung.
Die Seite Zusammenfassung wird geöffnet.
Die Seite Zusammenfassung von ThreatSync+ beinhaltet die folgenden Widgets:
Executive-Summary-Bericht
Klicken Sie auf Executive-Summary-Bericht, um die Gewichtung für die Berechnung der Bedrohungsbewertung und die Metriken für den Executive-Summary-Bericht zu konfigurieren. Die Gewichtung für die Berechnung bestimmt, wie Ihre Bedrohungsbewertung über die Metrikkategorien gewichtet wird. Sie können Gewichtungen für jede Kategorie festlegen, um zu steuern, wie ThreatSync+ NDR Ihre Bedrohungsbewertung berechnet. Sie können auch steuern, welche Metriken und Bedrohungsbewertungsberechnungen in den Executive-Summary-Bericht einbezogen werden.
Weitere Informationen finden Sie unter Einstellungen für Executive-Summary-Berichte konfigurieren.
Compliance-Berichte
Klicken Sie auf Compliance-Berichte, um Zielsetzungen und Ziele der Netzwerkverteidigung zu aktivieren und zu deaktivieren.
Ziele der Netzwerkverteidigung werden verwendet, um Ihre Verteidigungszielberichte zu konfigurieren.
Weitere Informationen finden Sie unter Ziele der Netzwerkverteidigung verwalten und ThreatSync+ NDR-Berichte.
Subnetze und Organisationen
Klicken Sie auf Subnetze und Organisationen, um Subnetze hinzuzufügen und zu verwalten.
Konfigurieren Sie Subnetze und IP-Adressbereiche, um Ihre internen Netzwerke und wichtigen Systeme zu kennzeichnen. ThreatSync+ NDR identifiziert interne Systeme, die nicht gekennzeichnet sind als Mitglieder einer nicht vertrauenswürdigen privaten Gruppe, damit Rogue-Geräte leichter erkannt werden können.
Weitere Informationen finden Sie unter Subnetze und Organisationen konfigurieren.
Geräte
Klicken Sie auf Geräte, um die Geräte hinzuzufügen oder zu importieren, die ThreatSync+ NDR überwachen soll. Sie können statische Geräte in Ihrem Netzwerk identifizieren und diesen Namen, Rollen und Tags zuweisen.
Weitere Informationen finden Sie unter Geräte verwalten.
Regeln
Klicken Sie auf Regeln, um ThreatSync+ Regeln und Zonen für Ihr Netzwerk zu aktivieren und zu bearbeiten. Regeln sind integrierte oder benutzerdefinierte Richtliniegruppen, die entweder direkt auf dem Datenverkehr oder auf ThreatSync+ Anomalien und Ereignissen basieren. Standard-Regeln erkennen verbotene Websites und Länder sowie Datenlecks und Interaktionen mit kritischen Assets.
Weitere Informationen finden Sie unter ThreatSync+ Regeln konfigurieren.
Zonen
Klicken Sie auf Zonen, um interne und externe Zonen zu konfigurieren. Interne Zonen umfassen beispielsweise:
- Alle internen Knoten
- Assets
- Organisationen
- IP-Adressen
Externe Zonen umfassen beispielsweise:
- Alle externen Knoten
- Länder
- Orte
- Organisationen
- Domänen
- IP-Adressen
Weitere Informationen finden Sie unter ThreatSync+ Zonen verwalten.
Warnmeldungen
Klicken Sie auf Warnmeldungen, um Warnmeldungen für ThreatSync+ SaaS-Kollektoren, ThreatSync+ Regeln und Smart Alerts zu konfigurieren. Smart Alerts werden mittels der Korrelation spezifischer Verhaltensweisen erkannt, beispielsweise eine Scanreihenfolge oder die Kombination von Ausspähung und Command-and-Control-Aktivität.
Weitere Informationen finden Sie unter ThreatSync+ Warnmeldungs- und Benachrichtigungsrichtlinien konfigurieren.
Smart Alert-Kontrollen
Klicken Sie auf Smart Alert-Kontrollen, um Richtlinien für das Filtern von Smart Alerts zu konfigurieren. Sie können Richtlinien deaktivieren, sodass sie nicht mehr ausgeführt werden, Richtlinien, die Sie zuvor deaktiviert haben, aktivieren oder Richtlinien löschen, um sie von der Liste zu entfernen.
Weitere Informationen finden Sie unter ThreatSync+ NDR Smart Alert-Kontrollen konfigurieren.