Menüpfad: Policy - Network Objects - Static Network Objects
Statische Netzwerkobjekte (SNOs) gruppieren mehrere Hosts als Einheit, die in Policy-Regeln und im Reporting verwendet werden kann.
Tipp: Ein frisch installierter Threat Defender verfügt bereits über einige vordefinierte SNOs, die Sie an Ihre Anforderungen anpassen können.
Neue statische Netzwerkobjekte erstellen Sie wie folgt:
- Wählen Sie in der Menüleiste das Menü Policy.
- Öffnen Sie das Untermenü Network Objects.
- Öffnen Sie den Reiter Static Network Objects .
- Mit dem Button ADD GLOBAL STATIC NETWORK OBJECT erstellen Sie ein neues SNO.
- Geben Sie einen Namen für das Objekt ein.
- Optional können Sie unter Note eine kurze Beschreibung hinzufügen.
- Unter Network Definition legen Sie fest, ob das Objekt als Internal definiert ist (siehe Interne und externe Netzwerkobjekte).
- Legen Sie eines oder mehrere Kriterien fest, die auf die Elemente im Netzwerkobjekt zutreffen:
- IP-Adressen und zugehöriger Routing-Präfix in CIDR-Format:
- Unter Included geben Sie zugehörige IP-Adressen an.
- Unter Excluded legen Sie Ausnahmen fest.
- MAC-Adressen oder MAC-Adressbereiche:
- Unter Included geben Sie zugehörige MAC-Adressen an.
- Unter Excluded legen Sie Ausnahmen fest.
- VLANs – falls virtuelle Netzwerke konfiguriert sind, können sie in das SNO eingeschlossen werden.
- Speichern Sie das SNO mit SAVE.
Ein Beispiel-SNO für einen Server kann folgende Einstellungen haben:
Weitere Informationen zur Netzwerksegmentierung finden Sie in der Threat-Defender-Dokumentation.