Surveillez les nouveaux appareils de votre réseau
Chaque nouvel équipement connecté à votre réseau comporte des risques potentiels. Il est donc important d'identifier rapidement les appareils récemment découverts et de surveiller leur activité. Le système ExtraHop crée automatiquement un groupe déquipements pour les appareils découverts le jour précédent et la semaine dernière. Toutefois, ce groupe déquipements collecte des statistiques limitées par défaut et n'est pas visible sur le tableau de bord de votre système.
Dans cette présentation, nous allons d'abord prioriser le groupe d'appareils récemment découverts afin de recueillir des statistiques complètes, puis nous allons créer un tableau de bord pour surveiller l'activité des équipements, et enfin nous allons créer un rapport quotidien pour suivre les changements intéressants.
Une fois cette procédure pas à pas terminée, vous serez en mesure de répondre aux questions suivantes :
- Combien de nouveaux appareils sont apparus sur mon réseau la semaine dernière ?
- Quel est le volume de trafic entrant et sortant associé aux nouveaux appareils ?
- Quels sont les changements quotidiens liés à l'activité des nouveaux équipements ?
- Comment en savoir plus lorsque vous constatez une activité intéressante sur un équipement ?
Prérequis
- Familiarisez-vous avec les concepts présentés dans cette procédure pas à pas en lisant le FAQ sur la découverte des appareils, Classer les groupes par ordre de priorité pour l'Analyse avancée, le FAQ sur les métriques et le Référence des métriques du protocole sujets.
- Vous devez avoir accès à un console avec des privilèges d'administration du système et des accès pour planifier un rapport.
Prioriser les nouveaux appareils pour l'Analyse avancée
Si votre console n'est pas gestion des priorités d'analyse pour vos capteurs, vous pouvez effectuer cette procédure pas à pas à partir d'un capteur et omettre la section finale. (Les rapports de tableau de bord ne peuvent être créés qu'à partir d'un console.)
- Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
- Cliquez sur l'icône Paramètres système, puis sur Priorités d'analyse.
- Dans le Pour une analyse avancée section, cliquez ajout d'un groupe pour ajouter un groupe initial ou Ajouter un groupe pour ajouter des groupes supplémentaires.
- Type new devices dans le GROUPE liste déroulante, puis sélectionnez Nouveaux appareils (7 derniers jours).
- En haut de la page, cliquez sur Enregistrer.
Création d'un tableau de bord
En créant un tableau de bord pour votre groupe, vous pouvez visualiser l'activité des équipements en un coup d'œil.
Ajoutez un graphique qui montre le débit du trafic pour les nouveaux appareils
Au cours de cette étape, nous allons créer un tableau répertoriant tous les appareils découverts au cours des sept derniers jours. Le volume de trafic entrant et sortant observé au cours de la semaine dernière s'affiche à côté de chaque équipement. À partir de ce tableau de bord, vous pouvez connaître le volume de trafic généré par chaque nouvel équipement.
Configurons maintenant un rapport quotidien pour surveiller les nouveaux appareils.
Planifier un rapport quotidien
Après avoir créé votre tableau de bord des nouveaux appareils, vous pouvez planifier un rapport quotidien sur l'activité des nouveaux équipements au cours de la dernière journée. Ce rapport est un fichier PDF du tableau de bord, qui peut être envoyé par e-mail à n'importe quel destinataire. Les rapports de tableau de bord ne peuvent être créés qu'à partir d'un console.
Dans la section suivante, nous examinerons certaines des manières dont vous pouvez étudier les appareils présentant une activité inhabituelle.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?