Wechseln zu:Navigation, Suche
Wiki
(Weiterleitung auf USR/UTMs 09.2023 entfernt)
Markierung: Weiterleitung entfernt
KKeine Bearbeitungszusammenfassung
 
Zeile 7: Zeile 7:
| Hinweis, daß nur Traffic über den [[#proxy | HTTP-Proxy ausgewertet]] werden kann
| Hinweis, daß nur Traffic über den [[#proxy | HTTP-Proxy ausgewertet]] werden kann
| Note that traffic can only be evaluated via the [[#proxy | HTTP proxy]]. }}
| Note that traffic can only be evaluated via the [[#proxy | HTTP proxy]]. }}
{{var | neu--Voraussetzungen auf den UTMs
| [[#Voraussetzungen auf den UTMs|Voraussetzungen auf den UTMs]]
|  }}
{{var | neu--Cluster
{{var | neu--Cluster
| USR für Cluster Lizenzen ab v12.6
| USR für Cluster Lizenzen ab v12.6
Zeile 17: Zeile 20:
| [[#UTMs |UTMs]] and [[#Reports | reports]] updated }}
| [[#UTMs |UTMs]] and [[#Reports | reports]] updated }}


</div>{{Select_lang}}{{TOC2}}
</div>{{Select_lang}}{{TOC2}}<div class="new_design"></div>
{{Header| 05.2024 |
{{Header|07.2024|
* {{#var:neu--UTMs+Berichte}}
* {{#var:neu--Voraussetzungen auf den UTMs}}
* {{#var:neu--Layout+Screenshots}}
| vorher=
* {{#var:neu--Cluster}}
* {{#var:neu--UTMs+Berichte}} <small>05.2024</small>
* {{#var:neu--Layout+Screenshots}} <small>05.2024</small>
* {{#var:neu--Cluster}} <small>05.2024</small>
|
|
| {{Menu|ur|Anw=MS}}
| {{Menu|ur|Anw=MS}}
Zeile 49: Zeile 54:
=== {{#var:Administrative Voraussetzungen}} ===
=== {{#var:Administrative Voraussetzungen}} ===
<div class="einrücken">
<div class="einrücken">
==== {{#var:Voraussetzungen auf den UTMs}} ====
<div class="einrücken">
{{#var:Voraussetzungen auf den UTMs--desc}}
<br clear=all></div>
==== {{#var:Freischalten der Lizenzen}} ====
==== {{#var:Freischalten der Lizenzen}} ====
<div class="Einrücken">
<div class="Einrücken">

Aktuelle Version vom 29. Oktober 2024, 11:53 Uhr
































De.png
En.png
Fr.png








Beschreibung und Konfiguration des Unified Security Reportings für UTMs
Letzte Anpassung: 07.2024
Neu:
  • UTMs und Berichte aktualisiert 05.2024
  • Layout angepasst und Screenshots aktualisiert 05.2024
  • USR für Cluster Lizenzen ab v12.6 05.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: portal.securepoint.cloud  Unified Reporting

Verfügbarkeit

Unified Security Reporting steht für folgende Produkte zur Verfügung:

  • UTM (Hardware und VM, ab v12.2, Clusterbertrieb ab v12.6, Nicht verfügbar in der Terracloud)
  • Antivirus Pro (Client und Server)
  • Mobile Security



Umfang des Unified Security Reporting

Beispielbericht als pdf

Mit dem Threat Report der Securepoint Unified Security kann der Sicherheitsstatus aller Geräte und Dienste visualisiert werden. Das gilt für die Securepoint NextGen UTM-Firewalls, Antivirus Pro und Mobile Security.

Der Report ist als einfache Ampelanzeige aufgebaut:

  • rot bedeutet hohes Risiko
  • gelb bedeutet gefährdet
  • grün bedeutet, dass alle Systeme in Ordnung sind

Diese Visualisierung bietet Orientierung und beinhaltet klare Handlungsempfehlungen, mit denen der grüne Status und somit ein höchstes Maß an Sicherheit schnellstmöglich wieder erreicht werden kann. Übersichten gibt es sowohl global für alle eingesetzten Systeme, als auch im Detail für die einzelnen Lösungen

  • Globale Dienste
  • Einzelne Dienste
  • Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
  • Devices, Lizenzen, User
  • Performance der eingesetzten Systeme
  • Risikobewertungen und Handlungsempfehlungen
  • Traffic und Sicherheitskategorien
  • Im USR können nur Daten ausgewertet werden, die über den Proxy laufen
    Hierzu müssen die entsprechenden Protokolle (http und https) mit den gewünschten Quell- und Zielnetzen im Tranparenten Modus hinterlegt werden. (Bei https ist dazu zusätzlich eine SSL-Inteception erforderlich.)
    Alternativ muss die UTM als fester Proxy in den Clients eingetragen werden.



Administrative Voraussetzungen

Voraussetzungen auf den UTMs

Auf den UTMs muss unter Anwendungen HTTP-Proxy  Bereich AllgemeinLogging (USR): Ein aktiviert werden.


Freischalten der Lizenzen

Menü Lizenzen im Reseller Portal

Um Unified Security Reporting nutzen zu können, ist es erforderlich, die gewünschten Lizenzen kostenpflichtig im Resellerportal zu aktivieren:
Im Reiter  Lizenzen lässt sich in der Spalte Unified Reporting aktiv mit einem Klick auf eine beliebige Checkbox eine Übersicht über alle Produkte, für die Unified Security Reporting möglich ist anzeigen.

Unified Security Reporting aktivieren

Dort läßt sich mit der so bezeichneten Schaltfläche das Unified Reporting aktivieren


Deaktivieren

Kostenpflichtige Bestellung bestätigen.

An dieser Stelle lässt sich auch das Unified Reporting deaktivieren
Die kostenpflichtige Bestellung muss explizit bestätigt werden.
Unified Security Reporting steht nun für das gewählte Produkt zu Verfügung.



Aufruf der Konfiguration

UTMs

Die Konfiguration erfolgt im Securepoint Unified Security Portal unter https://portal.securepoint.cloud  Unified Reporting UTMs
UTMs Übersicht
Beschriftung Beschreibung MS 1.25 Unified-Reporting UTMs.png
  Modell Anzeige des Geräte-Typs
 Läuft aus am Ablaufdatum der UTM-Lizenz
 Tags Zugewiesene Tags
 Lizenznehmer Besitzer der Lizenz
 Lizenz Die Lizenz, welche für diese UTM verwendet wird
UTMs Details
Beschriftung Wert Beschreibung
Name utm() UTM Name, frei wählbar
Tags utms Zugewiesene Tags
Läuft aus am 2020-08-27 Ablaufdatum der UTM-Lizenz
Tenantdomain 1234xx.sms Tenantdomain, der diese Lizenz zugeordnet ist (und über die dieser Aufruf erfolgt)
Änderungen werden mit   Speichern übernommen.

Berichte

Die Konfiguration erfolgt im Securepoint Unified Security Portal unter https://portal.securepoint.cloud  Unified Reporting Berichte
Berichte Übersicht
Beschriftung Wert Beschreibung MS 1.25 Unified-Reporting Berichte.png
Berichte
 Typ USR Berichtstyp (Executive Summary Report)
 Thema securepoint
 Zeitraum Monat, Woche Häufigkeit des Berichtes
 Empfänger martin.mueller@ttt-point.de ,
ppetersen@ttt-point.de
Wählen Sie Empfänger für diesen Bericht.
 Berichte 8 Berichte Ruft eine Übersicht der Berichte mit den unten stehenden Optionen auf:
Dialog Berichte  E-Mail senden Sendet erneut eine E-Mail mit dem Link zu dem Bericht an sämtliche Empfänger.
  Löschen Löscht den Bericht
Berichte Details
Beschriftung Wert Beschreibung
Berichtname USR Frei wählbarer Name für diesen Bericht
Typ USR Berichtstyp USR (Unified Security Report) (feste Vorgabe)
Empfänger Wählen Sie einen Empfänger Wählen Sie Empfänger für diesen Bericht.
Über die Tastatur kann eine beliebige Empfängeradresse angegeben werden.
Gibt es eine Lizenz für Mobile Security, so können an dieser Stelle auch dort angelegte Benutzer ausgewählt werden.

Es wird eine E-Mail mit dem Betreff »Unified Security Report Einladung« an den Empfänger versendet.

Mit einem Link in der Mail kann der Empfänger bestätigen, daß er registriert wird um einen Unified Security Report (USR) zu erhalten.
Erst danach werden Berichte an diese Adresse versendet (Opt-In)
Über den gleichen Link kann der Empfänger sich selbst auch wieder von der Liste entfernen









In der Übersicht angezeigte Empfänger:

martin.mueller@ttt-point.de E-Mail-Empfang wurde durch den Empfänger noch nicht bestätigt

martin.mueller@ttt-point.de E-Mail-Empfang wurde durch den Empfänger bestätigt

Zeitraum »Month Den Zeitraum für diesen Bericht wählen.
In der Klickbox auswählbare Werte: Month Week
Änderungen werden mit   Speichern übernommen.



Branding

Es ist möglich, den Unified Security Report mit individuellem Logo und Farben zu versehen.
Aufruf im Menü unter https://portal.securepoint.cloud  Unified Reporting Branding

Dazu sind folgende Einstellungen notwendig bzw. möglich:

Beschriftung Wert Beschreibung MS 1.25 Unified-Reporting Branding.png
Branding
Branding nutzen    Legt fest, ob diese Branding-Einstellungen genutzt werden
Kundenberichte ausnehmen Berichte auswählen In der Clickbox lassen sich Kunden auswählen, auf deren Berichten das Branding nicht angewendet werden soll.
Deckblatt
Logo  Logo ändern Bild für das Deckblatt. Akzeptierte Dateiformate: jpg, jpeg & png. Größe max.: 280px (B) x 140px (H)
 Logo löschen Entfernt das aktuelle Logo
Text Wenn Sie Fragen zu diesem Bericht haben, können Sie sich gerne an unsere Hotline wenden.Default Text für das Deckblatt (Max. 160 Zeichen)
Kopfzeile
Farbe
Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens unter der Kopfzeile festgelegt wird.
Logo  Logo ändern Logo für die Kopfzeile. Akzeptierte Dateiformate: jpg, jpeg & png. Größe max.: 300px (B) x 50px (H)
 Logo löschen Entfernt das aktuelle Logo
Fußzeile
Farbe
{{#var:Farbe Fußzeile--desc}
Ca. 30-40 Sekunden nach erstmaligem   Speichern erscheint eine zusätzliche Schaltfläche:  Vorschau herunterladen
Es lässt sich eine  Neue Vorschau generieren und eine vorhandene (oder soeben erstellte) Vorschau mit  Download herunterladen.



Ergebnis

Sobald ein Bericht erstellt wurde, erhalten die Empfänger des Berichts eine E-Mail mit dem Betreff : »1234nn.sms: Ein Unified Security Bericht wurde erstellt«.
Dabei stellt die erste Zahl mit der Endung .sms die Tenant-Bezeichnung für das Konto dar, für welches der Bericht erstellt wurde. In dieser Mail ist ein Link auf den Bericht enthalten, der dann herunter geladen werden kann.

Beispielbericht als pdf