PDF

Produktanforderungen

Alle ExtraHop-Systeme

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Eine Geräterolle ändern

Das ExtraHop-System erkennt und klassifiziert Geräte in Ihrem Netzwerk automatisch auf der Grundlage der Protokollaktivität oder des Gerätemodells und weist jedem Gerät eine Rolle zu, z. B. einem Gateway, Dateiserver, einer Datenbank oder einem Load Balancer. Sie können die einem Gerät zugewiesene Rolle jederzeit ändern.

Hier sind einige wichtige Überlegungen zum Ändern einer Geräterolle:

Nachdem Sie das geändert haben Geräterolle, das Gerät wurde möglicherweise entfernt oder hinzugefügt dynamische Gerätegruppen die eine Gerät als Kriterien beinhalten.
Änderungen der Geräterolle werden nicht zwischen verbundenen ExtraHop-Systemen synchronisiert. Wenn Sie beispielsweise eine Geräterolle auf einem ändern Sensor, die Rolle wird nicht von einer verbundenen geändert Konsole.

Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
Klicken Sie oben auf der Seite auf Vermögenswerte.
klicken Geräte im linken Bereich, und klicken Sie dann auf Aktive Geräte Diagramm.
Filtern Sie die Geräteliste, um das gewünschte Gerät zu finden, und klicken Sie dann auf den Gerätenamen.
Die Seite „Geräteübersicht" wird angezeigt, auf der der Datenverkehr und die Protokollaktivitäten für das ausgewählte Gerät angezeigt werden.
klicken Eigenschaften bearbeiten .

In der Rolle des Geräts klicken Sie im Abschnitt auf die Dropdownliste, und klicken Sie dann auf eine der folgenden Rollen:

Rolle	Beschreibung
Automatisch	Weisen Sie die Rolle zu, die das ExtraHop-System für das Gerät identifiziert hat und die in Klammern steht.
Angriffssimulator	Weisen Sie es einem Gerät zu, auf dem Breach and Attack Simulation (BAS) -Software ausgeführt wird, um Angriffe in einem Netzwerk zu simulieren.
Datenbank	Weisen Sie es einem Gerät zu, das eine Datenbankinstanz hostet.
DHCP-Server	Weisen Sie es einem Gerät zu, dessen Hauptfunktion die Verarbeitung von DHCP-Serveraktivitäten ist.
DNS-Server	Weisen Sie es einem Gerät zu, dessen Hauptfunktion die Verarbeitung von DNS-Serveraktivitäten ist.
Domänencontroller	Weisen Sie es einem Gerät zu, das als Domänencontroller für Kerberos-, CIFS- und MSRPC-Serveraktivitäten fungiert.
Dateiserver	Weisen Sie es einem Gerät zu, das auf Lese- und Schreibanforderungen für Dateien über die Protokolle NFS und CIFS/SMB reagiert.
Brandmauer	Weisen Sie es einem Gerät zu, das den eingehenden und ausgehenden Netzwerkverkehr überwacht und den Datenverkehr gemäß den Sicherheitsregeln blockiert.
Tor	Weisen Sie es einem Gerät zu, das als Router oder Gateway fungiert.
IP-Kamera	Weisen Sie es einem Gerät zu, das Bild- und Videodaten über das Netzwerk sendet, z. B. Sicherheitskameras.
Load Balancer	Weisen Sie es einem Gerät zu, das als Reverse-Proxy für die Verteilung des Datenverkehrs auf mehrere Server fungiert.
Medizinisches Gerät	Weisen Sie es einem Gerät zu, das speziell für Gesundheitsbedürfnisse und medizinische Umgebungen entwickelt wurde.
Mobilgerät	Weisen Sie es einem Gerät zu, auf dem ein mobiles Betriebssystem wie iOS oder Android installiert ist.
NAT-Gateway	Weisen Sie es einem Gerät zu, das als Network Address Translation (NAT) -Gateway fungiert. Ein NAT-Gateway ist in der Regel mit vier oder mehr Betriebssystem-Fingerabdruckfamilien oder mit vier oder mehr Hardware- oder Herstellermarken und -modellen verbunden. Nachdem einem Gerät diese Rolle zugewiesen wurde, werden Geräteeigenschaften für Software, Hardwaremarke und -modell sowie authentifizierte Benutzer nicht mehr für das Gerät angezeigt.
PC	Weisen Sie es einem Gerät wie einem Laptop, Desktop, Windows-VM oder macOS-Gerät zu.
Drucker	Weisen Sie es einem Gerät zu, mit dem Benutzer Text und Grafiken von anderen verbundenen Geräten drucken können.
VoIP-Telefon	Weisen Sie es einem Gerät zu, das Voice over IP (VoIP) -Telefonanrufe verwaltet.
VPN-Gateway	Weisen Sie es einem Gerät zu, das zwei oder mehr VPN-Geräte oder -Netzwerke miteinander verbindet, um Remoteverbindungen zu überbrücken.
Schwachstellen-Scanner	Weisen Sie es einem Gerät zu, auf dem Schwachstellen-Scanner-Programme ausgeführt werden.
Web-Proxyserver	Weisen Sie es einem Gerät zu, das HTTP-Anfragen zwischen einem Gerät und einem anderen Server verarbeitet.
Webserver	Weisen Sie es einem Gerät zu, das Webressourcen hostet und auf HTTP-Anfragen reagiert.
Wi-Fi-Zugangspunkt	Weisen Sie es einem Gerät zu, das ein drahtloses lokales Netzwerk erstellt und ein drahtloses Netzwerksignal in einen bestimmten Bereich projiziert.
Andere	Einem Gerät zuweisen, wenn die Geräteaktivität nicht eindeutig eine einzelne Rolle identifiziert.

klicken Speichern.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Eine Geräterolle ändern