Menüpfad: Policy - Network Objects


Wenn Sie Netzwerkobjekte anlegen, müssen Sie deren Netzwerkzuordnung als Internal oder External festlegen.

 

https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/33034341623/original/alblztqj6v_m8jCpvrC1tr1KSlN9ulCDZw.png?1576069214

Die Netzwerkzuordnung in Netzwerkobjekten.

 

Bei den Netzwerken Internal und External handelt es sich im Wesentlichen um übergeordnete Netzwerkobjekte, d.h. sie beinhalten die Netzwerkobjekte, die ihnen zugeordnet werden. Sie sind fest vorgegeben und können nicht geändert werden. Sie können ihnen nach Bedarf Netzwerkobjekte zuweisen.

 

Die Netzwerke Internal und External können in Regeln als Quelle und Ziel verwendet werden, genau wie alle anderen Netzwerkobjekte (siehe auch Netzwerkobjekte und Szenario "Block TCP Port Scanner" für ein Beispiel wie ein Netzwerkobjekt in Regeln eingesetzt wird).

 

Beachten Sie bei der Nachverfolgung von Assets, dass Threat Defender keine Datenbankeinträge für Hosts erstellt, die sich im Netzwerk External befinden. Nur Hosts im Netzwerk Internal werden nachverfolgt.

Für die privaten IP-Adressbereiche stellen wir ein vordefiniertes statisches Netzwerkobjekt bereit, das bereits als Internal markiert ist. Sie können es verwenden oder nach Bedarf anpassen.

 

Wichtig: Die Netzwerke Internal und External beziehen sich nicht auf die Konfiguration des Management Interface. Threat Defender interpretiert NICHT die eingegebene Netzwerkkonfiguration als intern und alle übrigen als extern.