Menüpfad: Policy - Network Objects - Dynamische Network Objects


Dynamische Netzwerkobjekte (DNOs) sind Netzwerkobjekte, die dynamisch durch Policy-Regeln modifiziert werden. Sie können global (für alle Regeln verfügbar) oder innerhalb eines Advanced Correlation-Szenarios definiert und verwendet werden.

 

Hier beschreiben wir, wie Sie ein globales DNO anlegen:

  1. Wählen Sie in der Menüleiste das Menü Policy.
  2. Öffnen Sie das Untermenü Network Objects.
  3. Öffnen Sie den Reiter Dynamic Network Objects.
  4. Mit dem Button ADD GLOBAL DYNAMIC NETWORK OBJECT erstellen Sie ein neues DNO.
  5. Unter General definieren Sie die allgemeinen Einstellungen für das Objekt:
    1. geben Sie einen Namen ein,
    2. optional können Sie unter Note eine kurze Beschreibung hinzufügen,
    3. optional können Sie dem DNO unter Network Tags ein oder mehrere Tags zuweisen (siehe auch Tags erstellen).
  6. Unter Settings konfigurieren Sie Folgendes:
    1. Unter Network legen Sie fest, ob das Objekt Teil des internen Netzwerks ist.
    2. Geben Sie unter Size die Größe des Objekts an, z.B. 100 Einträge.
    3. Legen Sie einen Timeout größer als 0 fest, nach dem die Einträge automatisch aus dem DNO entfernt werden (z.B. 60s x 60 x 24 x 7 = 604.800s = 1 Woche). Wenn Sie den Timeout auf 0 setzen, werden die Einträge nicht automatisch aus dem DNO entfernt.
    4. Optional: Wenn Sie bestimmte Hosts von Anfang an bzw. nach Aktivierung der Konfiguration in das DNO aufnehmen möchten, tragen Sie deren IP-Adressen unter Forced Includes ein. Mit diesen Einträgen wird ebenso wie mit allen anderen Einträgen des DNO verfahren. Sie werden entweder durch Timeout oder eine Regel mit Löschaktion aus dem dynamischen Netzwerkobjekt entfernt.
    5. Optional: Um Ausnahmen zu definieren, können Sie auch IP- und MAC-Adresseb aus dem DNO ausschließen.

 

Ein Beispiel für alle Test-Clients im Netzwerk kann folgende Einstellungen haben:


 https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/33031755296/original/gNwwoXppC4X0DhYRODYXKPpuKSFlXrsBZw.png?1570784306

Weitere Informationen zur Netzwerksegmentierung finden Sie in der Threat-Defender-Dokumentation.