Menüpfad: Policy - Network Objects - Static Network Objects


Statische Netzwerkobjekte (SNOs) gruppieren mehrere Hosts als Einheit, die in Policy-Regeln und im Reporting verwendet werden kann.

 

Tipp: Ein frisch installierter Threat Defender verfügt bereits über einige vordefinierte SNOs, die Sie an Ihre Anforderungen anpassen können.

 

Neue statische Netzwerkobjekte erstellen Sie wie folgt:

  1. Wählen Sie in der Menüleiste das Menü Policy.
  2. Öffnen Sie das Untermenü Network Objects.
  3. Öffnen Sie den Reiter Static Network Objects .
  4. Mit dem Button ADD GLOBAL STATIC NETWORK OBJECT erstellen Sie ein neues SNO.
  5. Geben Sie einen Namen für das Objekt ein. 
  6. Optional können Sie:
    1. unter Note eine kurze Beschreibung hinzufügen,
    2. dem SNO unter Network Tags ein oder mehrere Tags hinzufügen (siehe auch Tags erstellen).
  7. Unter Network Definition legen Sie fest, ob das Objekt Teil des internen Netzwerks ist.
  8. Legen Sie ein oder mehrere Kriterien fest, die auf die Elemente im Netzwerkobjekt zutreffen:
    • IP-Adressen und zugehöriger Routing-Prefix in CIDR-Format:
      • Unter Included geben Sie zugehörige IP-Adressen an.
      • Unter Excluded legen Sie Ausnahmen fest.
    • MAC-Adressen oder MAC-Adressbereiche:
      • Unter Included geben Sie zugehörige MAC-Adressen an.
      • Unter Excluded legen Sie Ausnahmen fest.
    • VLANs – falls virtuelle Netzwerke konfiguriert sind, können sie in das SNO eingeschlossen werden.
  1. Speichern Sie das SNO mit SAVE.

 

Ein Beispiel-SNO für einen Server kann folgende Einstellungen haben:

https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/33031716162/original/bj1pq3425R9D2MEiHwFJc37jcgaClMHSjg.png?1570717666

Weitere Informationen zur Netzwerksegmentierung finden Sie in der Threat-Defender-Dokumentation.