Menüpfad: Policy - Network Objects - Static Network Objects


Statische Netzwerkobjekte (SNOs) gruppieren mehrere Hosts als Einheit, die in Policy-Regeln und im Reporting verwendet werden kann.

 

Tipp: Ein frisch installierter Threat Defender verfügt bereits über einige vordefinierte SNOs, die Sie an Ihre Anforderungen anpassen können.

 

Neue statische Netzwerkobjekte erstellen Sie wie folgt:

  1. Wählen Sie in der Menüleiste das Menü Policy.
  2. Öffnen Sie das Untermenü Network Objects.
  3. Öffnen Sie den Reiter Static Network Objects .
  4. Mit dem Button ADD GLOBAL STATIC NETWORK OBJECT erstellen Sie ein neues SNO.
  5. Geben Sie einen Namen für das Objekt ein. 
  6. Optional können Sie unter Note eine kurze Beschreibung hinzufügen.
  7. Unter Network Definition legen Sie fest, ob das Objekt als Internal definiert ist (siehe Interne und externe Netzwerkobjekte).
  8. Legen Sie eines oder mehrere Kriterien fest, die auf die Elemente im Netzwerkobjekt zutreffen:
    • IP-Adressen und zugehöriger Routing-Präfix in CIDR-Format:
      • Unter Included geben Sie zugehörige IP-Adressen an.
      • Unter Excluded legen Sie Ausnahmen fest.
    • MAC-Adressen oder MAC-Adressbereiche:
      • Unter Included geben Sie zugehörige MAC-Adressen an.
      • Unter Excluded legen Sie Ausnahmen fest.
    • VLANs – falls virtuelle Netzwerke konfiguriert sind, können sie in das SNO eingeschlossen werden.
  1. Speichern Sie das SNO mit SAVE.

 

Ein Beispiel-SNO für einen Server kann folgende Einstellungen haben:

https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/33031716162/original/bj1pq3425R9D2MEiHwFJc37jcgaClMHSjg.png?1570717666

Weitere Informationen zur Netzwerksegmentierung finden Sie in der Dokumentation zu cognitix Threat Defender.