Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png








Beschreibung und Konfiguration des Unified Security Reportings für UTMs
Letzte Anpassung: 09.2023
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-



Verfügbarkeit

Unified Security Reporting steht für folgende Produkte zur Verfügung:

  • UTM (Hardware und VM, ab v12.2, Clusterbertrieb ab v12.6,Nicht verfügbar in der Terracloud)
  • Antivirus Pro (Client und Server)
  • Mobile Security


Umfang des Unified Security Reporting

Beispielbericht als pdf

Mit dem Threat Report der Securepoint Unified Security kann der Sicherheitsstatus aller Geräte und Dienste visualisiert werden. Das gilt für die Securepoint NextGen UTM-Firewalls, Antivirus Pro und Mobile Security.

Der Report ist als einfache Ampelanzeige aufgebaut:

  • rot bedeutet hohes Risiko
  • gelb bedeutet gefährdet
  • grün bedeutet, dass alle Systeme in Ordnung sind

Diese Visualisierung bietet Orientierung und beinhaltet klare Handlungsempfehlungen, mit denen der grüne Status und somit ein höchstes Maß an Sicherheit schnellstmöglich wieder erreicht werden kann. Übersichten gibt es sowohl global für alle eingesetzten Systeme, als auch im Detail für die einzelnen Lösungen

  • Globale Dienste
  • Einzelne Dienste
  • Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
  • Devices, Lizenzen, User
  • Performance der eingesetzten Systeme
  • Risikobewertungen und Handlungsempfehlungen
  • Traffic und Sicherheitskategorien
  • Im USR können nur Daten ausgewertet werden, die über den Proxy laufen
    Hierzu müssen die entsprechenden Protokolle (http und https) mit den gewünschten Quell- und Zielnetzen im Tranparenten Modus hinterlegt werden. (Bei https ist dazu zusätzlich eine SSL-Inteception erforderlich.)
    Alternativ muss die UTM als fester Proxy in den Clients eingetragen werden.



Administrative Voraussetzungen

Freischalten der Lizenzen

Menü Lizenzen im Reseller Portal
Um Unified Security Reporting nutzen zu können, ist es erforderlich, die gewünschten Lizenzen kostenpflichtig im Resellerportal zu aktivieren:
Im Reiter  Lizenzen lässt sich in der Spalte Unified Reporting aktiv mit einem Klick auf eine beliebige Checkbox eine Übersicht über alle Produkte, für die Unified Security Reporting möglich ist anzeigen.


Unified Security Reporting aktivieren
Dort läßt sich mit der so bezeichneten Schaltfläche das Unified Reporting aktivieren

Deaktivieren

An dieser Stelle lässt sich auch das Unified Reporting deaktivieren


Kostenpflichtige Bestellung bestätigen.
Die kostenpflichtige Bestellung muss explizit bestätigt werden.
Unified Security Reporting steht nun für das gewählte Produkt zu Verfügung.


Aufruf der Konfiguration

Die Konfiguration erfolgt im Securepoint Unified Security Portal unter https://portal.securepoint.cloud



UTMs

UTMs Übersicht
Beschriftung Wert Beschreibung USR v1.4.7 Reporting UTMs.png
  Modell VM Anzeige des Geräte-Typs
 id 12345678-abcd-efgh-1234-123456789012 Eindeutige Geräte-Kennung der UTM
  Tenantdomain: 1234nn.sms
UTMs Details
Name utm() UTM Name, frei wählbar
Läuft aus am 2020-08-27 Ablaufdatum der UTM-Lizenz (zur Information)
Modell VM UTM-Modell. Diese Angabe erleichtert die Zuordnung im Bericht und in der Übersicht
Tenantdomain 1234nn.sms Tenantdomain, der diese Lizenz zugeordnet ist (und über die dieser Aufruf erfolgt)
Lizensiert    Zeigt, ob die UTM lizenziert wurde.
Änderungen werden mit   Speichern übernommen.

Berichte

Berichte Übersicht
Beschriftung Wert Beschreibung USR v1.4.7 Reporting Berichte.png
 Typ: USR Berichtstyp (Unified Security Report)
  Thema: securepoint
 Zeitraum: Monat, Woche Häufigkeit des Berichtes
 Empfänger: martin.mueller@ttt-point.de ,
ppetersen@ttt-point.de
Diese Empfänger können eine Mail mit einem Download-Link für den Bericht erhalten.
 Berichte: 8 Berichte Ruft eine Übersicht der Berichte mit den unten stehenden Optionen auf:
Dialog Berichte  E-Mail senden Sendet erneut eine E-Mail mit dem Link zu dem Bericht an sämtliche Empfänger.
  Löschen Löscht den Bericht
Berichte Details
Beschriftung Wert Beschreibung
Berichtname USR Frei wählbarer Name für diesen Bericht
Typ USR Berichtstyp USR (Unified Security Report) (feste Vorgabe)
Thema Securepoint GmbH (feste Vorgabe)
Empfänger ✕ martin.mueller@ttt-point.de Wählen Sie Empfänger für diesen Bericht.

Über die Tastatur kann eine beliebige Empfängeradresse angegeben werden.
Gibt es eine Lizenz für Mobile Security, so können an dieser Stelle auch dort angelegte Benutzer ausgewählt werden. Es wird eine E-Mail mit dem Betreff »Unified Security Report Einladung« an den Empfänger versendet.

Mit einem Link in der Mail kann der Empfänger bestätigen, daß er registriert wird um einen Unified Security Report (USR) zu erhalten.
Erst danach werden Berichte an diese Adresse versendet (Opt-In)
Über den gleichen Link kann der Empfänger sich selbst auch wieder von der Liste entfernen









In der Übersicht angezeigte Empfänger:

martin.mueller@ttt-point.de E-Mail-Adresse wurde durch den Empfänger noch nicht bestätigt

martin.mueller@ttt-point.de E-Mail-Adresse wurde durch den Empfänger bestätigt

Zeitraum Month

Wählen Sie den Zeitraum für diesen Bericht

In der Klickbox Auswählbare Werte: Month Week
Änderungen werden mit   Speichern übernommen.

Branding

Branding

Branding


Es ist möglich den Unifeid Security Report mit individuellem Logo und Farben zu versehen.
Aufruf im Menü unter Benutzer  Konto Branding.

Dazu sind folgende Einstellungen notwendig bzw. möglich:


Beschriftung Wert Beschreibung
Bericht-Branding-Einstellungen
Branding nutzen    Legt fest, ob diese Branding-Einstellungen genutzt werden
Kundenberichte ausnehmen     In der Clickbox lassen Kunden auswählen, auf deren Berichten das Branding nicht angewendet werden soll.
Deckblatt
Logo  Logo ändern Bild für das Deckblatt. Akzeptierte Dateiformate: jpg, jpeg & png.
 Logo löschen Entfernt das aktuelle Logo
Text Wenn Sie Fragen zu diesem Bericht haben, können Sie sich gerne an unsere Hotline wenden.(Default) Text für das Deckblatt
Kopfzeile
Farbe
Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens unter der Kopfzeile festgelegt wird.
Logo  Logo ändern Logo für die Kopfzeile. Akzeptierte Dateiformate: jpg, jpeg & png.
 Logo löschen Entfernt das aktuelle Logo
Fußzeile
Farbe
Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens oberhalb der Fusszeile festgelegt wird.


Ca. 30-40 Sekunden nach erstmaligem   Speichern erscheint eine zusätzliche Schaltfläche:  Vorschau herunterladen

Es lässt sich eine  Neue Vorschau generieren oder eine vorhandene (oder soeben erstellte) Vorschau mit  Download herunterladen.



Ergebnis

Sobald ein Bericht erstellt wurde, erhalten die Empfänger des Berichts eine E-Mail mit dem Betreff : »1234nn.sms: Ein Unified Security Bericht wurde erstellt«.
Dabei stellt die erste Zahl mit der Endung .sms die Tenant-Bezeichnung für das Konto dar, für welches der Bericht erstellt wurde. In dieser Mail ist ein Link auf den Bericht enthalten, der dann herunter geladen werden kann.

Beispielbericht als pdf