KKeine Bearbeitungszusammenfassung |
(Weiterleitung nach USR/UTMs 09.2023 erstellt) Markierung: Neue Weiterleitung |
||
Zeile 1: | Zeile 1: | ||
#WEITERLEITUNG [[USR/UTMs_09.2023]]Version1258 | |||
{{Set_lang}} | {{Set_lang}} | ||
Zeile 7: | Zeile 8: | ||
| Hinweis, daß nur Traffic über den [[#proxy | HTTP-Proxy ausgewertet]] werden kann | | Hinweis, daß nur Traffic über den [[#proxy | HTTP-Proxy ausgewertet]] werden kann | ||
| Note that traffic can only be evaluated via the [[#proxy | HTTP proxy]]. }} | | Note that traffic can only be evaluated via the [[#proxy | HTTP proxy]]. }} | ||
{{var | neu--Cluster | |||
| USR für Cluster Lizenzen ab v12.6 | |||
| USR in cluster mode as of v12.6 }} | |||
</div>{{Select_lang}}{{TOC2}} | </div>{{Select_lang}}{{TOC2}} | ||
{{Header| | {{Header| 12.2023 | | ||
* {{#var:Hinweis zum Proxy}} | * {{#var:neu--Cluster}} | ||
* {{#var:Hinweis zum Proxy}} <small>09.2023</small> | |||
}} | }} | ||
Zeile 59: | Zeile 64: | ||
<br clear=all> | <br clear=all> | ||
==== {{#var:14|UTMs}} ==== | ==== {{#var:14|UTMs}} ==== | ||
{{h-5| {{#var:15|UTMs Übersicht}} | '''{{#var:15|UTMs Übersicht}} ''' }} | |||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
Zeile 72: | Zeile 77: | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" |{{h-5 | {{#var:UTMs Details}} | '''{{#var:UTMs Details}}''' }} | ||
|- | |- | ||
| {{b|{{#var:22|Name}} }} || {{ ic | utm() }} || {{#var:23|UTM Name, frei wählbar}} | | {{b|{{#var:22|Name}} }} || {{ ic | utm() }} || {{#var:23|UTM Name, frei wählbar}} | ||
Zeile 93: | Zeile 97: | ||
==== {{#var:30|Berichte}} ==== | ==== {{#var:30|Berichte}} ==== | ||
{{h-5|{{#var:31|Berichte Übersicht}}|'''{{#var:31|Berichte Übersicht}}''' }} | |||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
Zeile 117: | Zeile 121: | ||
|} | |} | ||
{{h-5|{{#var:44|Berichte Details}}| '''{{#var:44|Berichte Details}}''' }} | |||
{| class="sptable2 pd5 zh1 Einrücken" | {| class="sptable2 pd5 zh1 Einrücken" | ||
! {{#var:b|Beschriftung}} !! {{#var:w|Wert}} !! {{#var:des|Beschreibung}} | ! {{#var:b|Beschriftung}} !! {{#var:w|Wert}} !! {{#var:des|Beschreibung}} |
Version vom 15. Januar 2024, 16:10 Uhr
Weiterleitung nach:
Version1258
- USR für Cluster Lizenzen ab v12.6
- Hinweis, daß nur Traffic über den HTTP-Proxy ausgewertet werden kann 09.2023
Verfügbarkeit
Unified Security Reporting steht für folgende Produkte zur Verfügung:
- UTM (Hardware und VM, ab v12.2, Clusterbertrieb ab v12.6, Nicht verfügbar in der Terracloud)
- Antivirus Pro (Client und Server)
- Mobile Security
Umfang des Unified Security Reporting
Mit dem Threat Report der Securepoint Unified Security kann der Sicherheitsstatus aller Geräte und Dienste visualisiert werden. Das gilt für die Securepoint NextGen UTM-Firewalls, Antivirus Pro und Mobile Security.
Der Report ist als einfache Ampelanzeige aufgebaut:
- rot bedeutet hohes Risiko
- gelb bedeutet gefährdet
- grün bedeutet, dass alle Systeme in Ordnung sind
Diese Visualisierung bietet Orientierung und beinhaltet klare Handlungsempfehlungen, mit denen der grüne Status und somit ein höchstes Maß an Sicherheit schnellstmöglich wieder erreicht werden kann. Übersichten gibt es sowohl global für alle eingesetzten Systeme, als auch im Detail für die einzelnen Lösungen
- Globale Dienste
- Einzelne Dienste
- Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
- Devices, Lizenzen, User
- Performance der eingesetzten Systeme
- Risikobewertungen und Handlungsempfehlungen
- Traffic und Sicherheitskategorien
- Im USR können nur Daten ausgewertet werden, die über den Proxy laufen Hierzu müssen die entsprechenden Protokolle (http und https) mit den gewünschten Quell- und Zielnetzen im Tranparenten Modus hinterlegt werden. (Bei https ist dazu zusätzlich eine SSL-Inteception erforderlich.)
Alternativ muss die UTM als fester Proxy in den Clients eingetragen werden.
Administrative Voraussetzungen
Freischalten der Lizenzen
Im Reiter lässt sich in der Spalte Unified Reporting aktiv mit einem Klick auf eine beliebige Checkbox eine Übersicht über alle Produkte, für die Unified Security Reporting möglich ist anzeigen.
Deaktivieren
Unified Security Reporting steht nun für das gewählte Produkt zu Verfügung.
Aufruf der Konfiguration
Die Konfiguration erfolgt im Securepoint Unified Security Portal unter https://portal.securepoint.cloud
UTMs
UTMs Übersicht
UTMs Übersicht
Berichte
Berichte Übersicht
Berichte Übersicht
Berichte Details
Berichte Details
Beschriftung | Wert | Beschreibung |
---|---|---|
Berichtname | USR | Frei wählbarer Name für diesen Bericht |
Typ | USR | Berichtstyp USR (Unified Security Report) (feste Vorgabe) |
Thema | Securepoint GmbH | (feste Vorgabe) |
Empfänger | ✕ martin.mueller@ttt-point.de | Wählen Sie Empfänger für diesen Bericht.
Über die Tastatur kann eine beliebige Empfängeradresse angegeben werden. In der Übersicht angezeigte Empfänger: martin.mueller@ttt-point.de ✕ E-Mail-Adresse wurde durch den Empfänger noch nicht bestätigt martin.mueller@ttt-point.de ✔ E-Mail-Adresse wurde durch den Empfänger bestätigt |
Zeitraum | Month | Wählen Sie den Zeitraum für diesen Bericht In der Klickbox Auswählbare Werte: Month Week |
Änderungen werden mit Speichern übernommen. |
Branding
Es ist möglich den Unifeid Security Report mit individuellem Logo und Farben zu versehen.
Aufruf im Menü unter → → .
Dazu sind folgende Einstellungen notwendig bzw. möglich:
Beschriftung | Wert | Beschreibung |
---|---|---|
Branding nutzen | Legt fest, ob diese Branding-Einstellungen genutzt werden | |
Kundenberichte ausnehmen | In der Clickbox lassen Kunden auswählen, auf deren Berichten das Branding nicht angewendet werden soll. | |
Deckblatt | ||
Logo | Logo ändern | Bild für das Deckblatt. Akzeptierte Dateiformate: jpg, jpeg & png. |
Logo löschen | Entfernt das aktuelle Logo | |
Text | Wenn Sie Fragen zu diesem Bericht haben, können Sie sich gerne an unsere Hotline wenden.(Default) | Text für das Deckblatt |
Kopfzeile | ||
Farbe | Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens unter der Kopfzeile festgelegt wird. | |
Logo | Logo ändern | Logo für die Kopfzeile. Akzeptierte Dateiformate: jpg, jpeg & png. |
Logo löschen | Entfernt das aktuelle Logo | |
Fußzeile | ||
Farbe | Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens oberhalb der Fusszeile festgelegt wird. |
Ca. 30-40 Sekunden nach erstmaligem Speichern erscheint eine zusätzliche Schaltfläche: Vorschau herunterladen
Es lässt sich eine Neue Vorschau generieren oder eine vorhandene (oder soeben erstellte) Vorschau mit Download herunterladen.
Ergebnis
Sobald ein Bericht erstellt wurde, erhalten die Empfänger des Berichts eine E-Mail mit dem Betreff : »1234nn.sms: Ein Unified Security Bericht wurde erstellt«.
Dabei stellt die erste Zahl mit der Endung .sms die Tenant-Bezeichnung für das Konto dar, für welches der Bericht erstellt wurde. In dieser Mail ist ein Link auf den Bericht enthalten, der dann herunter geladen werden kann.