USR/UTMs: Unterschied zwischen den Versionen

Aktuelle Version vom 15. Januar 2024, 17:10 Uhr

Weiterleitung nach:

USR/UTMs 09.2023

Version1258

Beschreibung und Konfiguration des Unified Security Reportings für UTMs

Letzte Anpassung: 12.2023

Neu:

USR für Cluster Lizenzen ab v12.6
Hinweis, daß nur Traffic über den HTTP-Proxy ausgewertet werden kann 09.2023

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

-

Verfügbarkeit

Unified Security Reporting steht für folgende Produkte zur Verfügung:

UTM (Hardware und VM, ab v12.2, Clusterbertrieb ab v12.6, Nicht verfügbar in der Terracloud)
Antivirus Pro (Client und Server)
Mobile Security

Umfang des Unified Security Reporting

Beispielbericht als pdf

Mit dem Threat Report der Securepoint Unified Security kann der Sicherheitsstatus aller Geräte und Dienste visualisiert werden. Das gilt für die Securepoint NextGen UTM-Firewalls, Antivirus Pro und Mobile Security.

Der Report ist als einfache Ampelanzeige aufgebaut:

rot bedeutet hohes Risiko
gelb bedeutet gefährdet
grün bedeutet, dass alle Systeme in Ordnung sind

Diese Visualisierung bietet Orientierung und beinhaltet klare Handlungsempfehlungen, mit denen der grüne Status und somit ein höchstes Maß an Sicherheit schnellstmöglich wieder erreicht werden kann. Übersichten gibt es sowohl global für alle eingesetzten Systeme, als auch im Detail für die einzelnen Lösungen

Globale Dienste
Einzelne Dienste
Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
Devices, Lizenzen, User
Performance der eingesetzten Systeme
Risikobewertungen und Handlungsempfehlungen
Traffic und Sicherheitskategorien
Im USR können nur Daten ausgewertet werden, die über den Proxy laufen
Hierzu müssen die entsprechenden Protokolle (http und https) mit den gewünschten Quell- und Zielnetzen im Tranparenten Modus hinterlegt werden. (Bei https ist dazu zusätzlich eine SSL-Inteception erforderlich.)
Alternativ muss die UTM als fester Proxy in den Clients eingetragen werden.

Administrative Voraussetzungen

Freischalten der Lizenzen

Menü Lizenzen im Reseller Portal

Um Unified Security Reporting nutzen zu können, ist es erforderlich, die gewünschten Lizenzen kostenpflichtig im Resellerportal zu aktivieren:
Im Reiter lässt sich in der Spalte Unified Reporting aktiv mit einem Klick auf eine beliebige Checkbox eine Übersicht über alle Produkte, für die Unified Security Reporting möglich ist anzeigen.

Unified Security Reporting aktivieren

Dort läßt sich mit der so bezeichneten Schaltfläche das Unified Reporting aktivieren

Deaktivieren

An dieser Stelle lässt sich auch das Unified Reporting deaktivieren

Kostenpflichtige Bestellung bestätigen.

Die kostenpflichtige Bestellung muss explizit bestätigt werden.
Unified Security Reporting steht nun für das gewählte Produkt zu Verfügung.

Aufruf der Konfiguration

Die Konfiguration erfolgt im Securepoint Unified Security Portal unter https://portal.securepoint.cloud

UTMs

UTMs Übersicht

UTMs Übersicht

Beschriftung	Wert	Beschreibung
Modell	VM	Anzeige des Geräte-Typs
id	12345678-abcd-efgh-1234-123456789012	Eindeutige Geräte-Kennung der UTM
Tenantdomain:	1234nn.sms

UTMs Details UTMs Details
Name	utm()	Läuft aus am
Läuft aus am	2020-08-27	Ablaufdatum der UTM-Lizenz (zur Information)
Modell	VM	UTM-Modell. Diese Angabe erleichtert die Zuordnung im Bericht und in der Übersicht
Tenantdomain:	1234nn.sms	Tenantdomain, der diese Lizenz zugeordnet ist (und über die dieser Aufruf erfolgt)
Lizensiert		Zeigt, ob die UTM lizenziert wurde.

Änderungen werden mit Speichern übernommen.

Berichte

Berichte Übersicht

Berichte Übersicht

Beschriftung	Wert	Beschreibung
Typ:	USR	Berichtstyp (Executive Summary Report)
Thema:	securepoint
Zeitraum:	Monat, Woche	Häufigkeit des Berichtes
Empfänger:	martin.mueller@ttt-point.de ✕, ppetersen@ttt-point.de ✔	Diese Empfänger können eine Mail mit einem Download-Link für den Bericht erhalten.
Berichte:	8 Berichte:	Ruft eine Übersicht der Berichte mit den unten stehenden Optionen auf:
Dialog Berichte	E-Mail senden	Sendet erneut eine E-Mail mit dem Link zu dem Bericht an sämtliche Empfänger.
Dialog Berichte	Löschen	Löscht den Bericht

Berichte Details

Berichte Details

Beschriftung	Wert	Beschreibung
Berichtname	USR	Frei wählbarer Name für diesen Bericht
Typ:	USR	Berichtstyp USR (Unified Security Report) (feste Vorgabe)
Thema:	Securepoint GmbH	(feste Vorgabe)
Empfänger	✕ martin.mueller@ttt-point.de	Wählen Sie Empfänger für diesen Bericht. Über die Tastatur kann eine beliebige Empfängeradresse angegeben werden. Gibt es eine Lizenz für Mobile Security, so können an dieser Stelle auch dort angelegte Benutzer ausgewählt werden. Es wird eine E-Mail mit dem Betreff »Unified Security Report Einladung« an den Empfänger versendet. Mit einem Link in der Mail kann der Empfänger bestätigen, daß er registriert wird um einen Unified Security Report (USR) zu erhalten. Erst danach werden Berichte an diese Adresse versendet (Opt-In) Über den gleichen Link kann der Empfänger sich selbst auch wieder von der Liste entfernen In der Übersicht angezeigte Empfänger: martin.mueller@ttt-point.de ✕ E-Mail-Empfang wurde durch den Empfänger noch nicht bestätigt martin.mueller@ttt-point.de ✔ E-Mail-Empfang wurde durch den Empfänger bestätigt
Zeitraum	×Month	Wählen Sie den Zeitraum für diesen Bericht In der Klickbox Auswählbare Werte: ×Month ×Week
Änderungen werden mit Speichern übernommen.

Branding

Es ist möglich, den Unified Security Report mit individuellem Logo und Farben zu versehen.
Aufruf im Menü unter Benutzer → Konto → Branding.

Dazu sind folgende Einstellungen notwendig bzw. möglich:

Bericht-Branding-Einstellungen
Beschriftung	Wert	Beschreibung
Branding nutzen		Legt fest, ob diese Branding-Einstellungen genutzt werden
Kundenberichte ausnehmen		In der Clickbox lassen sich Kunden auswählen, auf deren Berichten das Branding nicht angewendet werden soll.
Deckblatt
Logo	Logo ändern	Bild für das Deckblatt. Akzeptierte Dateiformate: jpg, jpeg & png. Größe max.: 280px (B) x 140px (H)
Logo	Logo löschen	Entfernt das aktuelle Logo
Text	Wenn Sie Fragen zu diesem Bericht haben, können Sie sich gerne an unsere Hotline wenden.(Default)	Text für das Deckblatt (Max. 160 Zeichen)
Kopfzeile
Farbe		Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens unter der Kopfzeile festgelegt wird.
Logo	Logo ändern	Logo für die Kopfzeile. Akzeptierte Dateiformate: jpg, jpeg & png. Größe max.: 300px (B) x 50px (H)
Logo	Logo löschen	Entfernt das aktuelle Logo
Fußzeile
Farbe		Mit Klick auf die Farbfläche öffnet sich ein Auswahlfenster mit dem die Farbe des Balkens oberhalb der Fußzeile festgelegt wird.

Ca. 30-40 Sekunden nach erstmaligem Speichern erscheint eine zusätzliche Schaltfläche: Vorschau herunterladen

Es lässt sich eine Neue Vorschau generieren und eine vorhandene (oder soeben erstellte) Vorschau mit Download herunterladen.

Ergebnis

Sobald ein Bericht erstellt wurde, erhalten die Empfänger des Berichts eine E-Mail mit dem Betreff : »1234nn.sms: Ein Unified Security Bericht wurde erstellt«.
Dabei stellt die erste Zahl mit der Endung .sms die Tenant-Bezeichnung für das Konto dar, für welches der Bericht erstellt wurde. In dieser Mail ist ein Link auf den Bericht enthalten, der dann herunter geladen werden kann.

Beispielbericht als pdf

@@ Zeile 1: / Zeile 1: @@
+#WEITERLEITUNG [[USR/UTMs_09.2023]]Version1258
 {{Set_lang}}
 {{#vardefine:headerIcon|spicon-report }}
 {{:USR/UTMs.lang}}
+{{var	| Hinweis zum Proxy
+		| Hinweis, daß nur Traffic über den [[#proxy | HTTP-Proxy ausgewertet]] werden kann
+		| Note that traffic can only be evaluated via the [[#proxy | HTTP proxy]]. }}
+{{var	| neu--Cluster
+		| USR für Cluster Lizenzen ab v12.6
+		| USR in cluster mode as of v12.6 }}
 </div>{{Select_lang}}{{TOC2}}
-{{Header| 09.2022 (v1.9)|
+{{Header| 12.2023 |
-* {{#var:Berichte sind nun löschbar}}
+* {{#var:neu--Cluster}}
+* {{#var:Hinweis zum Proxy}} <small>09.2023</small>
 }}
@@ Zeile 13: / Zeile 22: @@
 === {{#var:11a|Verfügbarkeit}} ===
 <div class="Einrücken">
-{{#var:11b|Unified Security Reporting steht für folgende Produkte zur Verfügung:
+{{#var:11b|Unified Security Reporting steht für folgende Produkte zur Verfügung: }}
-* '''UTM''' (Hardware und VM, ab v11.8.4)
+* {{#var:Voraussetzung--UTM}}, {{Alert}}{{#var:Voraussetzung-kein Cluster}})
-* '''Antivirus Pro''' (Client und Server)
+* {{#var:Voraussetzung--AV}}
-* '''Mobile Security'''}}
+* {{#var:Voraussetzung-MobSec}}
 </div>
 <br clear=all>
-=== {{#var:3|Umfang des Unified Security Reporting}} ===
+=== {{#var:Umfang USR}} ===
 <div class="Einrücken">
-{{pt2|{{#var:4|USR_Report.png}} | link={{#var:5|https://www.securepoint.de/fileadmin/securepoint/downloads/unified-security-report/unified-security-report_demo.pdf}} | {{#var:6|Beispielbericht als pdf}} }}
+{{pt2|{{#var:Umfang USR--Bild}} | link={{#var:Beispiel USR}} | {{#var:Beispiel USR--cap}} }}
-<p>{{#var:7|Mit dem Threat Report der Securepoint Unified Security kann der Sicherheitsstatus aller Geräte und Dienste visualisiert werden. Das gilt für die Securepoint NextGen UTM-Firewalls, Antivirus Pro und Mobile Security. </p>
+<p><span id=proxy></span>{{#var:Umfang USR--desc}}<li class="list--element__alert list--element__hint">{{#var:Umfang USR--Hinweis}} {{info|{{#var:Umfang USR--info}} }}</li>
-<p>Der Report ist als einfache Ampelanzeige aufgebaut:
-* rot bedeutet hohes Risiko,
-* gelb bedeutet gefährdet und
-* grün, dass alle Systeme in Ordnung sind. <br>
-Diese Visualisierung bietet Orientierung und beinhaltet klare Handlungsempfehlungen, mit denen der grüne Status und somit ein höchstes Maß an Sicherheit schnellstmöglich  wieder  erreicht  werden  kann. Übersichten gibt es sowohl global für alle eingesetzten Systeme, als auch im Detail für die einzelnen Lösungen
-* Globale Dienste
-* Einzelne Dienste
-* Aktuelle Risikoeinschätzungen der einzelnen Dienste (z. B. Alerts, Viren, E-Mail-Quarantäne und User-Aktivitäten)
-* Devices, Lizenzen, User
-* Traffic und Sicherheitskategorien
-* Performance der eingesetzten Systeme
-* Risikobewertungen und Handlungsempfehlungen}}
 </p>
 </div>
@@ Zeile 67: / Zeile 64: @@
 <br clear=all>
 ==== {{#var:14|UTMs}} ====
-====='''{{#var:15|UTMs Übersicht}} '''=====
+{{h-5| {{#var:15|UTMs Übersicht}} | '''{{#var:15|UTMs Übersicht}} ''' }}
 {| class="sptable2 pd5 zh1 Einrücken"
@@ Zeile 80: / Zeile 77: @@
 |
 |- class="Leerzeile"
-| colspan="3" |
+| colspan="3" |{{h-5 | {{#var:UTMs Details}} | '''{{#var:UTMs Details}}''' }}
-===== '''{{#var:UTMs Details}}''' =====
 |-
 | {{b|{{#var:22|Name}} }} || {{ ic | utm() }} || {{#var:23|UTM Name, frei wählbar}}
@@ Zeile 101: / Zeile 97: @@
 ==== {{#var:30|Berichte}} ====
-====='''{{#var:31|Berichte Übersicht}} ''' =====
+{{h-5|{{#var:31|Berichte Übersicht}}|'''{{#var:31|Berichte Übersicht}}''' }}
 {| class="sptable2 pd5 zh1 Einrücken"
@@ Zeile 118: / Zeile 114: @@
 | rowspan="2" | ''{{#var:Dialog Berichte}}'' || {{spc|veröffentlichen| |{{#var:E-Mail senden}} }} || {{#var:E-Mail senden--desc}}
 |-
-| class=mw16 | {{spc|{{#var:Löschen}} }} {{Hinweis-neu|{{#var:Neu ab}} 09.2022|1.10 | status=neu}}|| {{#var:Löschen--desc}}
+| class=mw16 | {{spc|{{#var:Löschen}} }} || {{#var:Löschen--desc}}
 |- class="Leerzeile"
 |
@@ Zeile 125: / Zeile 121: @@
 |}
-===== '''{{#var:44|Berichte Details}}''' =====
+{{h-5|{{#var:44|Berichte Details}}| '''{{#var:44|Berichte Details}}''' }}
 {| class="sptable2 pd5 zh1 Einrücken"
 ! {{#var:b|Beschriftung}} !! {{#var:w|Wert}} !! {{#var:des|Beschreibung}}