Sie können EFS-Bedrohungen (Enhanced Firewall Services) basierend auf den Metriken überwachen, die mithilfe des Systems zur Erkennung von Eindringversuchen (Intrusion Detection System, IDS) und des Systems zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS) von EFS für einen bestimmten Edge oder ein bestimmtes Unternehmen erfasst wurden.

Hinweis: Die Überwachungsseiten im Zusammenhang mit EFS werden nur angezeigt, wenn die EFS-Funktion in den globalen Einstellungen aktiviert ist.

Überwachen von EFS – Edge-Ansicht

So zeigen Sie die Details der EFS-Bedrohungen für einen bestimmten Edge an:
  1. Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf Überwachen (Monitor) > Edges. Die Liste der mit dem Unternehmen verknüpften Edges wird angezeigt.
  2. Wählen Sie einen Edge aus, indem Sie auf den Link für einen Edge klicken. Die Seite Netzwerkübersicht (Network Overview) (Standardseitenansicht) wird angezeigt.
  3. Klicken Sie auf die Registerkarte Sicherheitsübersicht (Security Overview).
    Die Seite Sicherheitsübersicht (Security Overview) wird angezeigt. Darüber hinaus können Sie den Zeitrahmen für die Übersichtsseite auf 12 Stunden, 24 Stunden usw. festlegen.

    Die Seite Sicherheitsübersicht (Security Overview) ist eine grafische Darstellung der kumulativen Daten der folgenden EFS-Bedrohungsdetails und basiert auf den Metriken, die mithilfe von EFS (IDS/IPS) für den ausgewählten Edge erfasst wurden.

  • Gesamtanzahl der erkannten Bedrohungen
  • Gesamtanzahl der verhinderten Bedrohungen
  • Am häufigsten erkannte Bedrohungen gefiltert nach „Anzahl (Count)“ (Standard) oder „Auswirkung (Impact)“
  • Häufigste Bedrohungsherkunft gefiltert nach „IP-Adresse (IP Address)“ (Standard) oder „Land (Country)“
  • Am häufigsten betroffene Clients gefiltert nach „IP-Adresse (IP Address)“ (Standard) oder „Land (Country)“
  • Histogrammtrend der Bedrohungen für den ausgewählten Zeitraum.

Wenn Sie unter jeder grafischen Darstellung auf den Link Details anzeigen (View Details) klicken, werden detaillierte EFS-Informationen für den ausgewählten Edge basierend auf dem ausgewählten Metriktyp angezeigt.

Überwachen von EFS – Unternehmensansicht

Klicken Sie zum Anzeigen der EFS-Bedrohungsdetails auf Überwachen (Monitor) > Sicherheitsübersicht (Security Overview).

Die Seite Sicherheitsübersicht (Security Overview) ist eine grafische Darstellung der Bedrohungsverteilung und basiert auf den Metriken, die mithilfe von EFS (IDS/IPS) für alle Edges innerhalb eines Unternehmens erfasst wurden. Sie können die Bedrohungsverteilung aller Edges unter Verwendung der folgenden beiden Ansichten anzeigen:

  • Betroffene Edge-Verteilung (Impacted Edge Distribution) – Stellt eine Zuordnungsansicht aller von EFS betroffenen Edges (nach Schweregrad) und geschützten Edges dar. Auf der Seite werden die folgenden EFS-Bedrohungsdetails für ein Unternehmen grafisch dargestellt:
    • Gesamtanzahl der betroffenen Edges
    • Gesamtanzahl der geschützten Edges
    • Am häufigsten erkannte Bedrohungen gefiltert nach „Anzahl (Count)“ (Standard) oder „Auswirkung (Impact)“
    • Häufigste Bedrohungsherkunft gefiltert nach „IP-Adresse (IP Address)“ (Standard) oder „Land (Country)“
    • Am häufigsten betroffene Edges gefiltert nach „IP-Edge-Name (IP Edge Name)“ (Standard) oder „IP-Adresse (IP Address)“
    • Am häufigsten betroffene Clients gefiltert nach „IP-Adresse (IP Address)“ (Standard) oder „Land (Country)“
  • Liste der betroffenen Edges (Impacted Edge List) – Stellt eine Tabellenansicht aller von EFS betroffenen Edges zusammen mit den Bedrohungsdetails dar. Auf der Seite werden die folgenden Details angezeigt: Name und Beschreibung des betroffenen Edge, Name des Profils, mit dem der betroffene Edge verknüpft ist, Bedrohungstyp, Auswirkung der Bedrohung auf den Edge und Status des betroffenen Edge.