Häufig gestellte Fragen zum Fernzugriff

Was ist Fernzugriff?
Wie wird die Verbindung für den Fernzugriff hergestellt und gesichert?
Wie stellt ExtraHop sicher, dass nur autorisierte ExtraHop-Benutzer eine Verbindung zu meinem System herstellen?
Wer kann über diese Fernzugriffsgruppen eine Verbindung zu meinem System herstellen, welche Daten können sie sehen und welche Operationen können sie ausführen?
Können ExtraHop-Benutzer Pakete aus meinem Netzwerk herunterladen?
Welche Vorgänge werden im Audit-Log für den Fernzugriff aufgezeichnet?
Kann ich Audit-Log-Daten vom ExtraHop-System an ein Drittsystem senden?

Video:

Sehen Sie sich die entsprechende Schulung an: Fernzugriff aktivieren

Was ist Fernzugriff?

Der Fernzugriff ermöglicht es bestimmten ExtraHop-Teams, sich mit einem ExtraHop-System zu verbinden und Hilfe bei der Problembehandlung und Konfiguration zu leisten. Der Fernzugriff ist standardmäßig deaktiviert. Administratoren müssen die Einstellungen für den Fernzugriff auf ihrem System konfigurieren, bevor der Zugriff zugelassen wird.

Wie wird die Verbindung für den Fernzugriff hergestellt und gesichert?

Der Fernzugriff ist Teil der ExtraHop Cloud Services. Die gesamte Kommunikation vom ExtraHop-System wird über eine verschlüsselte und authentifizierte HTTPS-Verbindung, die mit gegenseitiger Authentifizierung, TLS 1.2 und Perfect Forward Secrecy gesichert ist, an eine dedizierte Cloud-Computing-Instanz pro Kunde gesendet, die von ExtraHop bereitgestellt und verwaltet wird.

Lesen Sie mehr über die Sicherheitsrichtlinien von ExtraHop in Überblick über Sicherheit, Datenschutz und Vertrauen bei ExtraHop.

Wie stellt ExtraHop sicher, dass nur autorisierte ExtraHop-Benutzer eine Verbindung zu meinem System herstellen?

ExtraHop authentifiziert Benutzer mit Fernzugriff über zwei Checkpoints, die von unabhängigen Teams verwaltet werden . Jedes Team authentifiziert das ExtraHop-Mitarbeiterkonto über einen SAML-SSO-Anbieter, der eine Zwei-Faktor-Authentifizierung erfordert.

Wer kann über diese Fernzugriffsgruppen eine Verbindung zu meinem System herstellen, welche Daten können sie sehen und welche Operationen können sie ausführen?

Der Fernzugriff ist standardmäßig deaktiviert. Die Zugriffsebene für RAS-Benutzer wird von der RAS-Gruppe bestimmt und ausgewählt Privilegstufe.

Hinweis:

Wenn Sie den ExtraHop Support-Fernzugriff auf der Reveal (x) 360-Benutzerzugriffsseite deaktivieren, wird der Fernzugriff auf die von ExtraShop verwalteten Sensoren nicht deaktiviert.

Gruppe „Fernzugriff"	Benutzer und Rechte
ExtraHop Kundenbetreuungsteam	Mitglieder des ExtraHop-Account-Teams, die Sie speziell nach Ihrem Benutzernamen mit den von Ihnen gewährten Rechten hinzufügen.
ExtraHop-Unterstützung	Die Mitarbeiter des ExtraHop-Supports können über die von Ihnen gewährten Rechte auf Ihr System zugreifen: ExtraHop System- und Administrationszugriff bietet unbegrenzten (oder auf Benutzerebene eingerichteten) Zugriff auf die Systembenutzeroberflächen über einen Webbrowser. Shell-Fernzugriff bietet SSH-Zugriff auf das System und sollte nur ausgewählt werden, wenn dies vom ExtraHop-Support oder den Eskalationsteams zur Behebung komplexer Probleme angefordert wird. Für diese Option müssen Sie einen verschlüsselten SSH-Schlüssel von der ExtraHop-Appliance generieren und an den ExtraHop Support senden. Der SSH-Schlüssel wird zuerst vom ExtraHop-IT-Team entschlüsselt und dann bei Bedarf dem Support- oder Eskalationsteam gewährt.

Gruppe „Fernzugriff"

Benutzer und Rechte

ExtraHop Kundenbetreuungsteam

Mitglieder des ExtraHop-Account-Teams, die Sie speziell nach Ihrem Benutzernamen mit den von Ihnen gewährten Rechten hinzufügen.

ExtraHop-Unterstützung

Die Mitarbeiter des ExtraHop-Supports können über die von Ihnen gewährten Rechte auf Ihr System zugreifen:

ExtraHop System- und Administrationszugriff bietet unbegrenzten (oder auf Benutzerebene eingerichteten) Zugriff auf die Systembenutzeroberflächen über einen Webbrowser.
Shell-Fernzugriff bietet SSH-Zugriff auf das System und sollte nur ausgewählt werden, wenn dies vom ExtraHop-Support oder den Eskalationsteams zur Behebung komplexer Probleme angefordert wird. Für diese Option müssen Sie einen verschlüsselten SSH-Schlüssel von der ExtraHop-Appliance generieren und an den ExtraHop Support senden. Der SSH-Schlüssel wird zuerst vom ExtraHop-IT-Team entschlüsselt und dann bei Bedarf dem Support- oder Eskalationsteam gewährt.

Kann ExtraHop Pakete aus meinem Netzwerk herunterladen?

Nur die Fernzugriffsoptionen für ExtraHop System- und Administrationszugriff und Remote-Shell ermöglicht das Herunterladen von Paketen. Sie können jedoch auch Rechte zum Herunterladen von Paket für Ihre angegebenen Account-Team-Benutzer festlegen.

Welche Vorgänge werden im Audit-Log für den Fernzugriff aufgezeichnet?

Das Audit-Log zeichnet die folgenden Arten von Vorgängen auf, die vom jeweiligen Benutzer oder der Benutzergruppe identifiziert wurden:

Jeder Anmeldeversuch
Änderungen an der Hauptbenutzeroberfläche
In den Administrationseinstellungen vorgenommene Änderungen

Im folgenden Thema finden Sie eine Liste der Auditprotokollereignisse.

Hinweis:

Sie können nicht sehen, welche Teile des Systems von einem Benutzer angesehen wurden, da das System diese Daten nicht sammelt.

Kann ich Audit-Log-Daten vom ExtraHop-System an ein Drittsystem senden?

Ja, du kannst Auditprotokolle an einen Remote-Syslog-Server senden von den Systemen Reveal (x) Enterprise und ExtraHop Performance.

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information