Eine Geräterolle ändern

Das ExtraHop-System erkennt und klassifiziert automatisch Geräte in Ihrem Netzwerk anhand der Protokollaktivität oder des Gerätemodells und weist jedem Gerät eine Rolle zu, z. B. einem Gateway, einem Dateiserver, einer Datenbank oder einem Load Balancer. Sie können die einem Gerät zugewiesene Rolle jederzeit ändern.

Hier sind einige wichtige Überlegungen zum Ändern einer Geräterolle:
  • Nachdem Sie das geändert haben Geräterolle, das Gerät könnte entfernt oder hinzugefügt werden dynamische Gerätegruppen die eine Gerät als Kriterien beinhalten.
  • Änderungen der Geräterolle werden nicht zwischen den verbundenen ExtraHop-Systemen synchronisiert. Wenn Sie beispielsweise eine Geräterolle auf einem ändern Sensor, die Rolle wird nicht von einer verbundenen geändert Konsole.
  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie oben auf der Seite auf Vermögenswerte und klicken Sie dann auf Aktive Geräte Diagramm.
  3. Filtern Sie die Geräteliste, um das gewünschte Gerät zu finden, und klicken Sie dann auf den Gerätenamen.
    Die Seite Geräteübersicht wird angezeigt, auf der der Datenverkehr und die Protokollaktivitäten für das ausgewählte Gerät angezeigt werden.
  4. klicken Eigenschaften bearbeiten .
  5. In der Rolle des Geräts Abschnitt, klicken Sie auf die Dropdownliste und dann auf eine der folgenden Rollen:
    Rolle Beschreibung
    Automatisch Weisen Sie dem Gerät die Rolle zu, die das ExtraHop-System für das Gerät identifiziert hat, was in Klammern steht.
    Angriffssimulator Einem Gerät zuweisen, auf dem eine Sicherheitsverletzung- und Angriffssimulationssoftware (BAS) ausgeführt wird, um Angriffe in einem Netzwerk zu simulieren.
    Datenbank Einem Gerät zuweisen, das eine Datenbankinstanz hostet.
    DHCP-Server Einem Gerät zuweisen, dessen Hauptfunktion die Verarbeitung der DHCP-Serveraktivität ist.
    DNS-Server Einem Gerät zuweisen, dessen Hauptfunktion die Verarbeitung der DNS-Serveraktivität ist.
    Domänencontroller Einem Gerät zuweisen, das als Domänencontroller für Kerberos-, CIFS- und MSRPC-Serveraktivitäten fungiert.
    Dateiserver Einem Gerät zuweisen, das auf Lese- und Schreibanforderungen für Dateien über NFS- und CIFS/SMB-Protokolle reagiert.
    Brandmauer Einem Gerät zuweisen, das den eingehenden und ausgehenden Netzwerkverkehr überwacht und den Verkehr gemäß den Sicherheitsregeln blockiert.
    Tor Einem Gerät zuweisen, das als Router oder Gateway fungiert.
    IP-Kamera

    Einem Gerät zuweisen, das Bild- und Videodaten über das Netzwerk sendet, z. B. Sicherheitskameras.

    Load Balancer Einem Gerät zuweisen, das als Reverse-Proxy für die Verteilung des Datenverkehrs auf mehrere Server fungiert.
    Medizinisches Gerät Weisen Sie es einem Gerät zu, das speziell für medizinische Bedürfnisse und medizinische Umgebungen entwickelt wurde.
    Mobiles Gerät Einem Gerät zuweisen, auf dem ein mobiles Betriebssystem wie iOS oder Android installiert ist.
    NAT-Gateway Einem Gerät zuweisen, das als Network Address Translation (NAT) -Gateway fungiert. Ein NAT-Gateway ist in der Regel mit vier oder mehr Betriebssystem-Fingerabdruckfamilien oder mit vier oder mehr Hardware- oder Herstellermarken und -modellen verknüpft. Nachdem einem Gerät diese Rolle zugewiesen wurde, werden die Geräteeigenschaften für Software, Hardwaremarke und -modell sowie authentifizierte Benutzer für das Gerät nicht mehr angezeigt.
    PC Einem Gerät zuweisen, z. B. einem Laptop, einem Desktop, einer Windows-VM oder einem macOS-Gerät.
    Drucker Einem Gerät zuweisen, mit dem Benutzer Text und Grafiken von anderen angeschlossenen Geräten drucken können.
    VoIP-Telefon Einem Gerät zuweisen, das Voice over IP (VoIP) -Telefonanrufe verwaltet.
    VPN-Gateway Einem Gerät zuweisen, das zwei oder mehr VPN-Geräte oder Netzwerke miteinander verbindet, um Remote-Verbindungen zu überbrücken.
    Schwachstellen-Scanner Einem Gerät zuweisen, auf dem Schwachstellen-Scanner-Programme ausgeführt werden.
    Web-Proxyserver Einem Gerät zuweisen, das HTTP-Anfragen zwischen einem Gerät und einem anderen Server verarbeitet.
    Webserver Einem Gerät zuweisen, das Webressourcen hostet und auf HTTP-Anfragen reagiert.
    Wi-Fi-Zugangspunkt Einem Gerät zuweisen, das ein drahtloses lokales Netzwerk erstellt und ein drahtloses Netzwerksignal auf einen bestimmten Bereich projiziert.
    Andere Einem Gerät zuweisen, wenn die Geräteaktivität keine einzelne Rolle eindeutig identifiziert.
  6. klicken Speichern.
Last modified 2024-04-10