Unified Security Reporting (USR)

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche





















|Licensed }}

| Shows wether the UTM is licensed or not}}











|Recipients: }}










De.png
En.png
Fr.png


Beschreibung und Konfiguration des Unified Security Reportings für UTMs

   Neue Funktion ab 08.2019  



Umfang des Unified Security Reporting

Beispielbericht als pdf

Mit dem Threat Report der Securepoint Unified Security kann der Sicherheitsstatus aller Geräte und Dienste visualisiert werden. Das gilt für die Securepoint NextGen UTM-Firewalls, Antivirus Pro und Mobile Security.

Der Report ist als einfache Ampelanzeige aufgebaut:

  • rot bedeutet hohes Risiko
  • gelb bedeutet gefährdet
  • grün bedeutet, dass alle Systeme in Ordnung sind

Diese Visualisierung bietet Orientierung und beinhaltet klare Handlungsempfehlungen, mit denen der grüne Status und somit ein höchstes Maß an Sicherheit schnellstmöglich wieder erreicht werden kann. Übersichten gibt es sowohl global für alle eingesetzten Systeme, als auch im Detail für die einzelnen Lösungen

  • Globale Dienste
  • Einzelne Dienste
  • Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
  • Devices, Lizenzen, User
  • Traffic und Sicherheitskategorien
  • Performance der eingesetzten Systeme
  • Risikobewertungen und Handlungsempfehlungen



Administrative Voraussetzungen

Verfügbarkeit

Unified Security Reporting steht für folgende Produkte zur Verfügung:

  • UTM (Hardware und VM, ab v11.8.4)
  • Antivirus Pro (Client und Server)
  • Mobile Security


Freischalten der Lizenzen

RSP v3.13.5 Lizenzen.png

Um Unified Security Reporting nutzen zu können, ist es erforderlich, die gewünschten Lizenzen kostenpflichtig im Resellerportal zu aktivieren:
Im Reiter Lizenzen lässt sich in der entsprechenden Spalte das »Unified Reporting Aktivieren. Der darauf folgende Vertrag muss angenommen und mit dem persönlichem Kennwort unterschrieben werden.Ein zeigt an, daß diese Lizenz bereits für USR freigeschaltet wurde.


Aufruf der Konfiguration

Die Konfiguration erfolgt im Securepoint Unified Security Portal unter https://portal.securepoint.cloud



UTMs

UTMs Übersicht

USR v1.4.7 Reporting UTMs.png
Beschriftung Wert Beschreibung
  Modell VM Anzeige des Geräte-Typs
 id 12345678-abcd-efgh-1234-123456789012 Eindeutige Geräte-Kennung der UTM
  Tenantdomain: 1234nn.sms


Name

Beschriftung Wert Beschreibung
Name utm() Läuft aus am
Läuft aus am 2020-08-27 Ablaufdatum der UTM-Lizenz (zur Information)
Modell VM UTM-Modell. Diese Angabe erleichtert die Zuordnung im Bericht und in der Übersicht
Tenantdomain: 1234nn.sms Tenantdomain, der diese Lizenz zugeordnet ist (und über die dieser Aufruf erfolgt)
Lizenziert    Zeigt, ob die UTM lizenziert wurde.


Änderungen werden mit   Speichern übernommen.


Berichte

Berichte Übersicht

USR v1.4.7 Reporting Berichte.png
Beschriftung Wert Beschreibung
 Typ: esr Berichtstyp (Executive Summary Report)
  Thema: securepoint
 Zeitraum: Monat, Woche Häufigkeit des Berichtes
 Empfänger: martin.mueller@ttt-point.de ,
ppetersen@ttt-point.de
Diese Empfänger können eine Mail mit einem Download-Link für den Bericht erhalten.
 Berichte: 8 Berichte: Ruft eine Übersicht der Berichte auf.
Mit Send mail wird an sämtliche Empfänger erneut eine E-Mail mit einem Link zu dem Bericht gesendet.


Berichte Details

Beschriftung Wert Beschreibung
Berichtname ESR Frei wählbarer Name für diesen Bericht
Typ: esr Berichtstyp esr (Executive Summary Report) (feste Vorgabe)
Thema: Securepoint GmbH (feste Vorgabe)
Empfänger ✕ martin.mueller@ttt-point.de Wählen Sie Empfänger für diesen Bericht.

Über die Tastatur kann eine beliebige Empfängeradresse angegeben werden.
Gibt es eine Lizenz für Mobile Security, so können an dieser Stelle auch dort angelegte Benutzer ausgewählt werden.    Es wird eine E-Mail mit dem Betreff »Unified Security Report Einladung« an den Empfänger versendet.

Mit einem Link in der Mail kann der Empfänger bestätigen, daß er registriert wird um einen Unified Security Report (USR) zu erhalten.
Erst danach werden Berichte an diese Adresse versendet (Opt-In)
Über den gleichen Link kann der Empfänger sich selbst auch wieder von der Liste entfernen









In der Übersicht angezeigte Empfänger:

martin.mueller@ttt-point.de E-Mail-Empfang wurde durch den Empfänger noch nicht bestätigt

martin.mueller@ttt-point.de E-Mail-Empfang wurde durch den Empfänger bestätigt

Zeitraum Month

Wählen Sie den Zeitraum für diesen Bericht

In der Klickbox Auswählbare Werte: Month Week



Änderungen werden mit   Speichern übernommen.


Ergebnis

Sobald ein Bericht erstellt wurde, erhalten die Empfänger des Berichts eine E-Mail mit dem Betreff : »1234nn.sms: Ein Unified Security Bericht wurde erstellt«
Dabei stellt die erste Zahl mit der Endung .sms die Tenant-Bezeichnung für das Konto dar, für welches der Bericht erstellt wurde. In dieser Mail ist ein Link auf den Bericht enthalten, der dann herunter geladen werden kann.
Beispielbericht als pdf