(Weiterleitung auf USR/UTMs 09.2023 entfernt) Markierung: Weiterleitung entfernt |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 7: | Zeile 7: | ||
| Hinweis, daß nur Traffic über den [[#proxy | HTTP-Proxy ausgewertet]] werden kann | | Hinweis, daß nur Traffic über den [[#proxy | HTTP-Proxy ausgewertet]] werden kann | ||
| Note that traffic can only be evaluated via the [[#proxy | HTTP proxy]]. }} | | Note that traffic can only be evaluated via the [[#proxy | HTTP proxy]]. }} | ||
{{var | neu--Voraussetzungen auf den UTMs | |||
| [[#Voraussetzungen auf den UTMs|Voraussetzungen auf den UTMs]] | |||
| }} | |||
{{var | neu--Cluster | {{var | neu--Cluster | ||
| USR für Cluster Lizenzen ab v12.6 | | USR für Cluster Lizenzen ab v12.6 | ||
| Zeile 17: | Zeile 20: | ||
| [[#UTMs |UTMs]] and [[#Reports | reports]] updated }} | | [[#UTMs |UTMs]] and [[#Reports | reports]] updated }} | ||
</div>{{Select_lang}}{{TOC2}} | </div>{{Select_lang}}{{TOC2}}<div class="new_design"></div> | ||
{{Header| | {{Header|07.2024| | ||
* {{#var:neu--UTMs+Berichte}} | * {{#var:neu--Voraussetzungen auf den UTMs}} | ||
* {{#var:neu--Layout+Screenshots}} | | vorher= | ||
* {{#var:neu--Cluster}} | * {{#var:neu--UTMs+Berichte}} <small>05.2024</small> | ||
* {{#var:neu--Layout+Screenshots}} <small>05.2024</small> | |||
* {{#var:neu--Cluster}} <small>05.2024</small> | |||
| | | | ||
| {{Menu|ur|Anw=MS}} | | {{Menu|ur|Anw=MS}} | ||
| Zeile 49: | Zeile 54: | ||
=== {{#var:Administrative Voraussetzungen}} === | === {{#var:Administrative Voraussetzungen}} === | ||
<div class="einrücken"> | <div class="einrücken"> | ||
==== {{#var:Voraussetzungen auf den UTMs}} ==== | |||
<div class="einrücken"> | |||
{{#var:Voraussetzungen auf den UTMs--desc}} | |||
<br clear=all></div> | |||
==== {{#var:Freischalten der Lizenzen}} ==== | ==== {{#var:Freischalten der Lizenzen}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
Aktuelle Version vom 29. Oktober 2024, 11:53 Uhr
Verfügbarkeit
Unified Security Reporting steht für folgende Produkte zur Verfügung:
- UTM (Hardware und VM, ab v12.2, Clusterbertrieb ab v12.6, Nicht verfügbar in der Terracloud)
- Antivirus Pro (Client und Server)
- Mobile Security
Umfang des Unified Security Reporting
Mit dem Threat Report der Securepoint Unified Security kann der Sicherheitsstatus aller Geräte und Dienste visualisiert werden. Das gilt für die Securepoint NextGen UTM-Firewalls, Antivirus Pro und Mobile Security.
Der Report ist als einfache Ampelanzeige aufgebaut:
- rot bedeutet hohes Risiko
- gelb bedeutet gefährdet
- grün bedeutet, dass alle Systeme in Ordnung sind
Diese Visualisierung bietet Orientierung und beinhaltet klare Handlungsempfehlungen, mit denen der grüne Status und somit ein höchstes Maß an Sicherheit schnellstmöglich wieder erreicht werden kann. Übersichten gibt es sowohl global für alle eingesetzten Systeme, als auch im Detail für die einzelnen Lösungen
- Globale Dienste
- Einzelne Dienste
- Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
- Devices, Lizenzen, User
- Performance der eingesetzten Systeme
- Risikobewertungen und Handlungsempfehlungen
- Traffic und Sicherheitskategorien
- Im USR können nur Daten ausgewertet werden, die über den Proxy laufen Hierzu müssen die entsprechenden Protokolle (http und https) mit den gewünschten Quell- und Zielnetzen im Tranparenten Modus hinterlegt werden. (Bei https ist dazu zusätzlich eine SSL-Inteception erforderlich.)
Alternativ muss die UTM als fester Proxy in den Clients eingetragen werden.
Administrative Voraussetzungen
Voraussetzungen auf den UTMs
Auf den UTMs muss unter Bereich Allgemein → Logging (USR): Ein aktiviert werden.
Freischalten der Lizenzen
Um Unified Security Reporting nutzen zu können, ist es erforderlich, die gewünschten Lizenzen kostenpflichtig im Resellerportal zu aktivieren:
Im Reiter lässt sich in der Spalte Unified Reporting aktiv mit einem Klick auf eine beliebige Checkbox eine Übersicht über alle Produkte, für die Unified Security Reporting möglich ist anzeigen.
Dort läßt sich mit der so bezeichneten Schaltfläche das Unified Reporting aktivieren
Deaktivieren
An dieser Stelle lässt sich auch das
Die kostenpflichtige Bestellung muss explizit bestätigt werden.
Unified Security Reporting steht nun für das gewählte Produkt zu Verfügung.
Aufruf der Konfiguration
UTMs
| Die Konfiguration erfolgt im Securepoint Unified Security Portal unter https://portal.securepoint.cloud | |||
| UTMs Übersicht | |||
| Beschriftung | Beschreibung |  | |
|---|---|---|---|
| Modell | Anzeige des Geräte-Typs | ||
| Läuft aus am | Ablaufdatum der UTM-Lizenz | ||
| Tags | Zugewiesene Tags | ||
| Lizenznehmer | Besitzer der Lizenz | ||
| Lizenz | Die Lizenz, welche für diese UTM verwendet wird | ||
| UTMs Details | |||
| Beschriftung | Wert | Beschreibung | |
| Name | utm() | UTM Name, frei wählbar | |
| Tags | utms | Zugewiesene Tags | |
| Läuft aus am | 2020-08-27 | Ablaufdatum der UTM-Lizenz | |
| Tenantdomain | 1234xx.sms | Tenantdomain, der diese Lizenz zugeordnet ist (und über die dieser Aufruf erfolgt) | |
| Änderungen werden mit Speichern übernommen. | |||
Berichte
| Berichte Übersicht | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Typ | USR | Berichtstyp (Executive Summary Report) | |
| Thema | securepoint | ||
| Zeitraum | Monat, Woche | Häufigkeit des Berichtes | |
| Empfänger | martin.mueller@ttt-point.de ✕, ppetersen@ttt-point.de ✔ |
Wählen Sie Empfänger für diesen Bericht. | |
| Berichte | 8 Berichte | Ruft eine Übersicht der Berichte mit den unten stehenden Optionen auf: | |
| Dialog Berichte | E-Mail senden | Sendet erneut eine E-Mail mit dem Link zu dem Bericht an sämtliche Empfänger. | |
| Löschen | Löscht den Bericht | ||
| Berichte Details | |||
| Beschriftung | Wert | Beschreibung | |
| Berichtname | USR | Frei wählbarer Name für diesen Bericht | |
| Typ | USR | Berichtstyp USR (Unified Security Report) (feste Vorgabe) | |
| Empfänger | Wählen Sie einen Empfänger | Wählen Sie Empfänger für diesen Bericht. Über die Tastatur kann eine beliebige Empfängeradresse angegeben werden. Gibt es eine Lizenz für Mobile Security, so können an dieser Stelle auch dort angelegte Benutzer ausgewählt werden. Es wird eine E-Mail mit dem Betreff »Unified Security Report Einladung« an den Empfänger versendet.
In der Übersicht angezeigte Empfänger: martin.mueller@ttt-point.de ✕ E-Mail-Empfang wurde durch den Empfänger noch nicht bestätigt martin.mueller@ttt-point.de ✔ E-Mail-Empfang wurde durch den Empfänger bestätigt | |
| Zeitraum | »Month | Den Zeitraum für diesen Bericht wählen. In der Klickbox auswählbare Werte: Month Week | |
| Änderungen werden mit Speichern übernommen. | |||
Branding
| Es ist möglich, den Unified Security Report mit individuellem Logo und Farben zu versehen. Aufruf im Menü unter https://portal.securepoint.cloud Dazu sind folgende Einstellungen notwendig bzw. möglich: | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Branding nutzen | Legt fest, ob diese Branding-Einstellungen genutzt werden | ||
| Kundenberichte ausnehmen | Berichte auswählen | In der Clickbox lassen sich Kunden auswählen, auf deren Berichten das Branding nicht angewendet werden soll. | |
| Deckblatt | |||
| Logo | Logo ändern | Bild für das Deckblatt. Akzeptierte Dateiformate: jpg, jpeg & png. Größe max.: 280px (B) x 140px (H) | |
| Logo löschen | Entfernt das aktuelle Logo | ||
| Text | Wenn Sie Fragen zu diesem Bericht haben, können Sie sich gerne an unsere Hotline wenden.Default | Text für das Deckblatt (Max. 160 Zeichen) | |
| Kopfzeile | |||
| Farbe | Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens unter der Kopfzeile festgelegt wird. | ||
| Logo | Logo ändern | Logo für die Kopfzeile. Akzeptierte Dateiformate: jpg, jpeg & png. Größe max.: 300px (B) x 50px (H) | |
| Logo löschen | Entfernt das aktuelle Logo | ||
| Fußzeile | |||
| Farbe | {{#var:Farbe Fußzeile--desc} | ||
| Ca. 30-40 Sekunden nach erstmaligem Speichern erscheint eine zusätzliche Schaltfläche: Vorschau herunterladen | |||
| Es lässt sich eine Neue Vorschau generieren und eine vorhandene (oder soeben erstellte) Vorschau mit Download herunterladen. | |||
Ergebnis
Sobald ein Bericht erstellt wurde, erhalten die Empfänger des Berichts eine E-Mail mit dem Betreff : »1234nn.sms: Ein Unified Security Bericht wurde erstellt«.
Dabei stellt die erste Zahl mit der Endung .sms die Tenant-Bezeichnung für das Konto dar, für welches der Bericht erstellt wurde. In dieser Mail ist ein Link auf den Bericht enthalten, der dann herunter geladen werden kann.