Einstellungen für Executive-Summary-Berichte konfigurieren

Gilt für: ThreatSync+ NDR

Der ThreatSync+ NDR Executive-Summary-Bericht bietet Ihnen eine Gesamtbedrohungsbewertung für Ihr Netzwerk und detaillierte Metriken, die Ihnen helfen, Ihr Risiko zu verstehen.

Die im Bericht enthaltenen Metriken spiegeln die Bandbreite der Erkennungs- und Reaktionsfunktionen von ThreatSync+ NDR wider. Die Standard-Gesamtbedrohungsbewertung gewichtet die folgenden Metriken über alle drei Hauptbereiche des Schutzes hinweg gleich:

  • Bedrohungserkennung
  • Sichtbarkeit im Netzwerk
  • Regeln-Versicherung

Um den Executive-Summary-Bericht benutzerdefiniert anzupassen, können Sie die folgenden Berichtseinstellungen konfigurieren:

Gewichtung zur Berechnung der Bedrohungsbewertung festlegen

Um zu steuern, wie ThreatSync+ NDR die Gesamtbedrohungsbewertung berechnet, können Sie Gewichtungsfaktoren für jeden der Hauptbereiche des Schutzes festlegen. Sie können einen Bereich auch ganz ausschließen, falls Sie Ihren Fortschritt in diesem Bereich nicht messen möchten.

Einzubeziehende Metriken auswählen

Um zu steuern, welche Metriken im Bericht angezeigt werden, können Sie spezifische Metriken aus beliebigen der drei Hauptschutzbereiche ausschließen. Von Ihnen ausgeschlossene Metriken werden im Bericht nicht angezeigt und sind nicht Teil der Gesamtbedrohungsbewertung.

Gewichtung zur Berechnung der Bedrohungsbewertung festlegen

So legen Sie die Gewichtungen zur Berechnung der Bedrohungsbewertung fest:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Konto an.
  2. Wählen Sie Konfigurieren > ThreatSync+ NDR > Executive-Summary-Bericht.
    Die Seite Executive-Summary-Bericht-Einstellungen wird geöffnet.

Screenshot of the Executive Summary Report Configuration page in ThreatSync+ NDR

  1. Geben Sie im Abschnitt Gewichtung zur Berechnung der Bedrohungsbewertung festlegen Ihre gewünschten Werte für Bedrohungserkennung, Sichtbarkeit im Netzwerk und Regeln-Versicherung ein.
  2. Klicken Sie auf Speichern.

Gewichtungen zur Berechnung der Bedrohungsbewertung — Konfigurationsbeispiel

Wenn Sie noch nicht bereit sind, einige Funktionen von ThreatSync+ NDR zu aktivieren, können Sie die diesbezüglichen Metriken von Ihrer Berechnung der Gesamtbedrohungsbewertung ausschließen, sodass nur die Bereiche bewertet werden, an denen Sie bereits arbeiten können.

Im folgenden Beispiel:

  • Bedrohungserkennungsmetriken tragen 75 % zur Gesamtbedrohungsbewertung bei.
  • Metriken zur Sichtbarkeit im Netzwerk tragen 25 % zur Gesamtbedrohungsbewertung bei.
  • Metriken zur Regeln-Versicherung fließen in die Gesamtbedrohungsbewertung nicht ein.

Screenshot of the Set Threat Score Calculation Weights section to show an example of how you can customize weights

Metriken zur Regeln-Versicherung werden im Bericht zwar angezeigt, fließen jedoch nicht in die Berechnung der Gesamtbedrohungsbewertung ein. Um Regelmetriken aus dem Bericht zu entfernen, schließen Sie sie von den Metriken aus, die in den Executive-Summary-Bericht einbezogen sind.

Einzubeziehende Metriken auswählen

Einige Metriken sind eventuell für Ihre Netzwerksicherheitsregeln nicht wichtig oder anwendbar. Sie können benutzerdefiniert anpassen, welche Metriken in Ihren Executive-Summary-Bericht und Ihre Berechnung der Gesamtbewertung einbezogen werden.

So wählen Sie die einzubeziehenden Metriken aus:

  1. Melden Sie sich bei Ihrem WatchGuard Cloud-Konto an.
  2. Wählen Sie Konfigurieren > ThreatSync+ NDR > Executive-Summary-Bericht.
    Die Seite Executive-Summary-Bericht-Einstellungen wird geöffnet.
  3. Aktivieren bzw. deaktivieren Sie im Abschnitt Einzubeziehende Metriken auswählen das Kontrollkästchen neben den einzubeziehenden bzw. auszuschließenden Metriken.
  4. Klicken Sie auf Speichern.

Einzubeziehende Metriken auswählen — Konfigurationsbeispiel

In diesem Beispiel ist die Metrik Hochrisiko-Geräte aus dem Schutzbereich Sichtbarkeit im Netzwerk ausgeschlossen.

Screenshot of the Select Metrics to Include section with High Risk Devices excluded on the Executive Summary Report Settings page

Wenn Sie eine Metrik im Abschnitt Einzubeziehende Metriken auswählen ausschließen, ändert dies nicht die Gewichtung im Abschnitt Gewichtung zur Berechnung der Bedrohungsbewertung festlegen, es sei denn, Sie schließen alle Metriken des Schutz‭bereichs aus.

Wenn die drei Schutzbereiche beispielsweise gleich gewichtet sind (mit jeweils 33,33 %) und Sie die Metrik Hochrisiko-Geräte ausschließen, dann betreffen 33,33 % der Gesamtbewertung nur die zwei anderen, nicht ausgeschlossenen Sichtbarkeit im Netzwerk-Metriken. In diesem Beispiel stellt die Metrikbewertung Nicht identifizierte Geräte die Hälfte der 33,33 % der Gesamtbewertung (16,67 %) dar.

Jede Bedrohungserkennungsmetrik stellt 1/3 der 33,33 % der Gesamtbewertung (11,11 %) dar. Da die Metrik Regel-Warnmeldungen die einzige Metrik im Schutzbereich Regeln-Versicherung ist, macht sie 33,33 % der Gesamtbewertung aus.

Wenn Sie alle Metriken eines Schutz‭bereichs ausschließen, dann wird dieser Bereich weder in den Bericht noch in die Gesamtbedrohungsbewertung einbezogen.

Ähnliche Themen

ThreatSync+ NDR Executive-Summary-Bericht

ThreatSync+ NDR-Berichte