Demo Starten

Eine Gerätegruppe erstellen

Sie können Gerätegruppen erstellen, die Metriken für alle angegebenen Geräte in einer Gruppe sammeln. Bei Gerätegruppen können Sie weiterhin Messwerte für jedes einzelne Gerät oder Gruppenmitglied anzeigen. Gerätegruppen können auch als Metrikquelle festgelegt werden.

Nutzer mit eingeschränkte Schreibrechte kann sowohl dynamische als auch statische Gerätegruppen erstellen und bearbeiten.

Im Folgenden finden Sie einige Überlegungen zur Leistung beim Erstellen einer Gerätegruppe:

  • Die Verarbeitung einer großen Anzahl von Gerätegruppen mit einer großen Anzahl von Geräten nimmt mehr Zeit in Anspruch.
  • Statische Gruppen werden schneller verarbeitet als dynamische Gruppen und werden für eine bestimmte Gruppe von Geräten empfohlen.
  • Dynamische Gruppen mit komplexen Kriterien können höhere Leistungseinbußen haben.

Erstellen Sie eine dynamische Gerätegruppe

Sie können dynamische Gerätegruppen mit komplexen Filtern erstellen, mit denen Sie mehrere Kriterien angeben und verschachtelte Kriteriengruppen erstellen können.
Hinweis:Auf der Seite Geräte können Sie schnell eine dynamische Gerätegruppe aus einer gefilterten Geräteliste erstellen. klicken Dynamische Gruppe erstellen aus der oberen rechten Ecke.

Sie können auch eine dynamische Gerätegruppe aus einer integrierten Gerätegruppe erstellen. Klicken Sie auf der Seite Assets auf eine Rolle oder ein Protokoll, aktualisieren Sie die Filterkriterien und klicken Sie dann auf Speichern Symbol in der oberen rechten Ecke.

  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie im oberen Menü auf Vermögenswerte und klicken Sie dann auf Gerätegruppen Diagramm.
  3. klicken Gerätegruppe erstellen.
  4. In der Name der Gruppe Feld, geben Sie einen beschreibenden Namen ein, um die Gruppe zu identifizieren
  5. Optional: Aus dem Redakteure Wählen Sie in der Dropdownliste Benutzer mit eingeschränkten Schreibrechten aus, die diese Gerätegruppe bearbeiten können. Dieses globale Privileg muss in den Administrationseinstellungen aktiviert werden.
    • In der Liste werden nur begrenzte Schreibbenutzer mit aktiven Konten angezeigt.
    • Nur ein Benutzer mit Bearbeitungsberechtigungen für eine Gerätegruppe kann weitere Benutzer mit eingeschränktem Schreibzugriff hinzufügen.
  6. Optional: In der Beschreibung Feld, fügen Sie Informationen zu dieser Gerätegruppe hinzu.
  7. In der Art der Gruppe Abschnitt, klicken Sie Dynamisch.
  8. In der Filterkriterien Abschnitt, Name und wählen Sie eine der folgenden Kategorien aus der Dropdownliste aus:
  9. klicken Name und wählen Sie eine der folgenden Kategorien aus der Dropdownliste aus:
    Option Bezeichnung
    Name Filtert Geräte nach dem erkannten Gerätenamen. Ein ermittelter Gerätename kann beispielsweise die IP-Adresse oder den Hostnamen enthalten.
    MAC-Adresse Filtert Geräte nach der MAC-Adresse des Gerät.
    IP Adresse Filtert Geräte nach IP-Adresse in den Blockformaten IPv4, IPv6 oder CIDR.
    Standort Filtert Geräte, die einer verbundenen Standort zugeordnet sind.

    Nur für die Konsole.
    Zeit für Entdeckungsreisen Filtert Geräte, die vom ExtraHop-System innerhalb des angegebenen Zeitintervalls automatisch erkannt werden. Weitere Informationen finden Sie unter Erstellen Sie eine Gerätegruppe basierend auf der Erkennungszeit.
    Analyseebene Filtert Geräte nach Analyseebene, die bestimmt, welche Daten und Metriken für ein Gerät erfasst werden.

    Sie können keine dynamische Gerätegruppe für Geräte erstellen, die nach Analyseebene gefiltert sind.
    Modell Filtert Geräte nach Marke, Familie oder Modellname. Die Marke steht für den Hersteller des Gerät. Eine Familie steht für eine Gruppierung, z. B. eine Produktlinie. Die folgenden Tipps können Ihnen helfen, das gewünschte Gerätemodell zu finden:
    • Sie können aus einer Liste von Marken auswählen, die in Ihrem ExtraHop-System gefunden wurden, und dann auf den Filter klicken, um die Ergebnisse zu verfeinern.
    • Sie können Hovertips neben Marken und Produktfamilien anzeigen, um zu sehen, wie viele Geräte und passende Modelle gefunden wurden.
    • Sie können eine Marke oder eine Familie auswählen, um alle Geräte in dieser Gruppe zu finden, unabhängig vom Modell.
    Aktivität Filtert Geräte nach Protokollaktivität, die dem Gerät zugeordnet ist. Wenn Sie beispielsweise HTTP-Server auswählen, werden Geräte mit HTTP-Server-Metriken und jedes andere Gerät zurückgegeben, dessen Geräterolle auf HTTP-Server festgelegt ist.

    Filtert auch Geräte, die eine externe Verbindung akzeptiert oder initiiert haben, sodass Sie feststellen können, ob Geräte verdächtige Aktivitäten ausführen.

    Cloud-Konto Filtert Geräte nach dem Cloud-Dienstkonto, das dem Gerät zugeordnet ist.
    Cloud-Instanz-ID Filtert Geräte nach der Cloud-Instanz-ID, die dem Gerät zugeordnet ist.
    Cloud-Instanztyp Filtert Geräte nach dem Cloud-Instanztyp, der dem Gerät zugeordnet ist.
    SHA-256-Datei-Hash Filtert Geräte, auf denen Dateien beobachtet wurden, die mit dem SHA-256-Hashing-Algorithmus gehasht wurden. Sie können eine Tabelle mit Hash-Dateien auf der Seite „Dateien".
    Hoher Wert Filtert Geräte, die als hoher Wert eingestuft werden, weil sie Authentifizierungsdienste bereitstellen, wichtige Dienste in Ihrem Netzwerk unterstützen oder die vom Benutzer als hochwertig eingestuft wurden.
    Derzeit aktiv Filtert Geräte nach Aktivitäten, die in den letzten 30 Minuten auf einem Gerät beobachtet wurden.
    Netzwerk-Lokalitätstyp Filtert Geräte nach allen internen oder externen Netzwerkstandorten.
    Name der Netzwerklokalität Filtert Geräte nach dem Namen der Netzwerklokalität.
    Rolle Filtert Geräte nach der zugewiesenen Geräterolle wie Gateway, Firewall, Load Balancer und DNS-Server.
    Software Filtert Geräte nach der auf dem Gerät erkannten Betriebssystemsoftware.
    Art der Software Filtert Geräte nach der Art der auf dem Gerät beobachteten Software, z. B. Angriffssimulator, Fernzugriff oder Datenbankserver.
    Subnetz Filtert Geräte nach dem Subnetz, das dem Gerät zugeordnet ist.
    Schlagwort Filtert Geräte nach benutzerdefinierten Geräte-Tags.
    Verkäufer Filtert Geräte nach dem Namen des Geräteherstellers, der durch die OUI-Suche (Organizationally Unique Identifier) ermittelt wurde.
    Virtuelle private Cloud Filtert Geräte nach der VPC, die dem Gerät zugeordnet ist.
    VLAN Filtert Geräte nach dem Geräte-VLAN-Tag. VLAN-Informationen werden aus VLAN-Tags extrahiert, wenn der Datenverkehrsspiegelungsprozess sie auf dem Spiegelport beibehält.

    Nur verfügbar, wenn devices_accross_vlans Einstellung ist gesetzt auf False in der laufenden Konfigurationsdatei.
    CDP-Name Filtert Geräte nach dem CDP-Namen, der dem Gerät zugewiesen ist.
    Name der Cloud-Instanz Filtert Geräte nach dem Cloud-Instanznamen, der dem Gerät zugewiesen ist.
    Benutzerdefinierter Name Filtert Geräte nach dem benutzerdefinierten Namen, der dem Gerät zugewiesen wurde.
    DHCP-Name Filtert Geräte nach dem DHCP-Namen, der dem Gerät zugewiesen ist.
    DNS-Name Filtert Geräte nach einem beliebigen DNS-Namen, der dem Gerät zugewiesen ist.
    NetBIOS-Name Filtert Geräte nach dem NetBIOS-Namen, der dem Gerät zugewiesen ist.
    Erkennungsaktivität Filtert Geräte mit Erkennungsaktivität wo das Gerät ein Teilnehmer war. Aktiviert zusätzliche Kriterien wie Kategorie, Risikoscore und MITRE-Technik.
    Hinweis:Sie können keine Gerätegruppe erstellen, die diese Kriterienoption enthält.
  10. Wählen Sie einen der folgenden Operatoren aus der Dropdownliste aus. Die verfügbaren Operatoren basieren auf der ausgewählten Kategorie:
    Option Bezeichnung
    = Filtert Geräte, die exakt dem Suchfeld für die ausgewählte Kategorie entsprechen.
    Filtert Geräte, die nicht genau dem Suchfeld entsprechen.
    Filtert Geräte, die den Wert des Suchfelds für die ausgewählte Kategorie enthalten.
    ≈/ Filtert Geräte, die den Wert des Suchfelds für die ausgewählte Kategorie ausschließen.
    beginnt mit Filtert Geräte, die mit dem Wert des Suchfeldes für die ausgewählte Kategorie beginnen.
    existiert Filtert Geräte, die einen Wert für die ausgewählte Kategorie haben.
    existiert nicht Filtert Geräte, die keinen Wert für die ausgewählte Kategorie haben.
    Spiel Filtert Geräte, die den Wert des Suchfelds für die ausgewählte Kategorie enthalten.
    und Filtert Geräte, die den in zwei oder mehr Suchfeldern angegebenen Bedingungen entsprechen.
    oder Filtert Geräte, die mindestens eine in zwei oder mehr Suchfeldern angegebene Bedingung erfüllen.
    nicht Filtert Geräte, die die in einem Suchfeld angegebenen Bedingungen nicht erfüllen.
  11. Geben Sie im Suchfeld die Zeichenfolge ein, die abgeglichen werden soll, oder wählen Sie einen Wert aus der Dropdownliste aus. Der Eingabetyp wird durch die gewählte Kategorie bestimmt.
    Wenn Sie beispielsweise Geräte anhand des Namens suchen möchten, geben Sie die Zeichenfolge, die abgeglichen werden soll, in das Suchfeld Feld. Wenn Sie Geräte anhand der Rolle suchen möchten, wählen Sie diese aus der Dropdownliste der Rollen aus.
    Hinweis:Abhängig von der ausgewählten Kategorie können Sie im Textfeld auf das Regex-Symbol klicken, um den Abgleich per regulärem Ausdruck zu aktivieren.

  12. Optional: Klicken Sie auf das Symbol „Filter hinzufügen" und wähle Filter hinzufügen oder Filtergruppe hinzufügen um weitere Kriterien auf der obersten oder sekundären Ebene des Filters anzugeben.
    Wenn Sie beispielsweise nach Gerätenamen filtern, die mit „Konto" beginnen, können Sie eine neue Gruppe von Kriterien hinzufügen, die nach einer bestimmten Rolle oder einem bestimmten Tag innerhalb der Gruppe von Geräten filtern, die mit „Konto" beginnen.
  13. klicken Speichern.
Sie können die Kriterien ändern, indem Sie auf der Seite Gerätegruppen auf die Gruppe klicken, die Sie ändern möchten, und klicken Sie dann auf Eigenschaften.

Erstellen Sie eine statische Gerätegruppe

Hinweis:Auf der Seite Geräte können Sie das Kontrollkästchen neben einem oder mehreren Geräten auswählen und auf Zur Gruppe hinzufügen um schnell eine statische Gerätegruppe zu erstellen oder Geräte zu einer vorhandenen Gruppe hinzuzufügen.
  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie im oberen Menü auf Vermögenswerte und klicken Sie dann auf Gerätegruppen Diagramm.
  3. klicken Gerätegruppe erstellen.
  4. In der Name der Gruppe Feld, geben Sie einen Namen für die neue Gruppe ein.
  5. Optional: Aus dem Redakteure Wählen Sie in der Dropdownliste Benutzer mit eingeschränkten Schreibrechten aus, die diese Gerätegruppe bearbeiten können. Dieses globale Privileg muss in den Administrationseinstellungen aktiviert werden.
    • In der Liste werden nur begrenzte Schreibbenutzer mit aktiven Konten angezeigt.
    • Nur ein Benutzer mit Bearbeitungsberechtigungen für eine Gerätegruppe kann weitere Benutzer mit eingeschränktem Schreibzugriff hinzufügen.
  6. Optional: In der Beschreibung Feld, fügen Sie Informationen zu dieser Gerätegruppe hinzu.
  7. In der Art der Gruppe Abschnitt, auswählen Statisch.
  8. Klicken Sie Speichern.
    Ihre Gerätegruppe ist jetzt erstellt.
  9. Füge deiner Gruppe ein bestimmtes Gerät hinzu.
    1. Klicken Sie auf die gewünschte statische Gerätegruppe und klicken Sie auf Geräte aus dem linken Bereich.
    2. Klicken Sie oben in der Gerätetabelle auf das Feld Gerät suchen..., geben Sie den Namen des gewünschten Gerät ein, und wählen Sie dann das Gerät aus der Liste aus.
    3. Klicken Sie Zur Gruppe hinzufügen.
  10. Fügen Sie Geräte mit bestimmten Kriterien zu Ihrer Gruppe hinzu.
    1. Klicken Sie Geräte im linken Bereich.
    2. Finde ein Gerät und aktivieren Sie dann das Kontrollkästchen neben den Geräten, die Sie zu Ihrer Gruppe hinzufügen möchten.
    3. Klicken Sie oben in der Gerätetabelle auf Zur Gruppe hinzufügen.
    4. Wählen Sie im Dialogfeld Zur Gruppe hinzufügen Zu einer bestehenden Gruppe hinzufügen.
    5. Wählen Sie eine Gerätegruppe aus dem Gruppe Dropdownliste.
    6. Klicken Sie Zur Gruppe hinzufügen.

Nächste Maßnahme

Geräte aus einer Gruppe entfernen, indem Sie das Kontrollkästchen neben dem Gerätenamen markieren und auf Aus Gruppe entfernen in der oberen rechten Ecke.
Last modified 2024-10-26