Häufig gestellte Fragen zum Fernzugriff

Was ist Fernzugriff?
Wie wird die Verbindung für den Fernzugriff hergestellt und gesichert?
Wie stellt ExtraHop sicher, dass nur autorisierte ExtraHop-Benutzer eine Verbindung zu meinem System herstellen?
Wer kann über diese Fernzugriffsgruppen eine Verbindung zu meinem System herstellen, welche Daten können sie sehen und welche Operationen können sie ausführen?
Können ExtraHop-Benutzer Pakete aus meinem Netzwerk herunterladen?
Welche Vorgänge werden im Audit-Log für den Fernzugriff aufgezeichnet?
Kann ich Auditprotokolldaten vom ExtraHop-System an ein Drittanbietersystem senden?

Was ist Fernzugriff?

Der Fernzugriff ermöglicht es bestimmten ExtraHop-Teams, eine Verbindung zu einem ExtraHop-System herzustellen und Hilfe bei der Fehlerbehebung und Konfiguration bereitzustellen. Der Fernzugriff ist standardmäßig deaktiviert. Administratoren müssen die Fernzugriffseinstellungen auf ihrem System konfigurieren, bevor der Zugriff zulässig ist.

Wie wird die Verbindung für den Fernzugriff hergestellt und gesichert?

Der Fernzugriff ist Teil der ExtraHop Cloud Services. Die gesamte Kommunikation vom ExtraHop-System wird über eine verschlüsselte und authentifizierte HTTPS-Verbindung, die mit gegenseitiger Authentifizierung, TLS 1.2 und Perfect Forward Secrecy gesichert ist, an eine spezielle Cloud-Computing-Instanz pro Kunde gesendet, die von ExtraHop bereitgestellt und verwaltet wird.

Weitere Informationen zu den Sicherheitsrichtlinien von ExtraHop finden Sie unter Überblick über Sicherheit, Datenschutz und Vertrauen bei ExtraHop.

Wie stellt ExtraHop sicher, dass nur autorisierte ExtraHop-Benutzer eine Verbindung zu meinem System herstellen?

ExtraHop authentifiziert Fernzugriffsbenutzer über zwei Checkpoints, die von unabhängigen Teams verwaltet werden . Jedes Team authentifiziert das ExtraHop-Mitarbeiterkonto über einen SAML-SSO-Anbieter, der eine Zwei-Faktor-Authentifizierung erfordert.

Wer kann über diese Fernzugriffsgruppen eine Verbindung zu meinem System herstellen, welche Daten können sie sehen und welche Operationen können sie ausführen?

Der Fernzugriff ist standardmäßig deaktiviert. Die Zugriffsebene für RAS-Benutzer wird von der RAS-Gruppe bestimmt und ausgewählt Privilegienstufe.

Hinweis:

Durch die Deaktivierung des ExtraHop Support-Fernzugriffs auf der Reveal (x) 360-Benutzerzugriffsseite wird der Fernzugriff auf die von ExtraHop verwalteten Sensoren nicht deaktiviert.

Fernzugriffsgruppe	Benutzer und Rechte
ExtraHop Kundenbetreuungsteam	Mitglieder des ExtraHop-Account-Teams, die Sie speziell anhand eines Benutzernamens hinzufügen, mit der von Ihnen gewährten Rechtestufe.
ExtraHop-Unterstützung	Die Mitarbeiter des ExtraHop-Supports können über die von Ihnen gewährten Rechte auf Ihr System zugreifen: ExtraHop System- und Administrationszugriff bietet unbegrenzten (oder auf Setup-Benutzerebene) Zugriff auf die Benutzeroberflächen des Systems über einen Webbrowser. Shell-Fernzugriff bietet SSH-Zugriff auf das System und sollte nur ausgewählt werden, wenn dies von den ExtraHop-Support- oder Eskalationsteams zur Behebung komplexer Probleme angefordert wird. Für diese Option müssen Sie einen verschlüsselten SSH-Schlüssel von der ExtraHop-Appliance generieren und an den ExtraHop-Support senden. Der SSH-Schlüssel wird zuerst vom ExtraHop IT-Team entschlüsselt und dann bei Bedarf an das Support- oder Eskalationsteam vergeben.
Atlas-Analysten	Wenn Sie sich für Atlas Reports angemeldet haben, können die ExtraHop-Analysten, die Ihre Berichte bereitstellen, mit unbegrenzten Systemberechtigungen auf das ExtraHop-System zugreifen.

Kann ExtraHop Pakete aus meinem Netzwerk herunterladen?

Nur die Fernzugriffsoptionen für ExtraHop System- und Administrationszugriff und Remoteshell aktiviert das Herunterladen von Paketen. Sie können jedoch auch Rechte zum Herunterladen von Paket für Ihre angegebenen Account Team-Benutzer angeben.

Welche Vorgänge werden im Audit-Log für den Fernzugriff aufgezeichnet?

Das Audit-Log zeichnet die folgenden Arten von Vorgängen auf, die vom jeweiligen Benutzer oder der Benutzergruppe identifiziert werden:

Jeder Login-Versuch
Änderungen an der Hauptbenutzeroberfläche
In den Administrationseinstellungen vorgenommene Änderungen

Im folgenden Thema finden Sie eine Liste der Audit-Log-Ereignisse.

Hinweis:

Sie können nicht sehen, welche Teile des Systems von einem Benutzer angesehen wurden, da das System diese Daten nicht sammelt.

Kann ich Auditprotokolldaten vom ExtraHop-System an ein Drittanbietersystem senden?

Ja, das kannst du Auditprotokolle an einen Remote-Syslog-Server senden von den Systemen Reveal (x) Enterprise und ExtraHop Performance.

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information