Sensoren

Nachdem Sensoren über die Tenable Core-Benutzeroberfläche gekoppelt wurden, können Sie neue Kopplungen genehmigen und Sensoren anzeigen und mit den Funktionen Bearbeiten, Anhalten und Löschen im Menü Aktionen verwalten. Sie können auch die automatische Genehmigung von Sensorkopplungsanforderungen mit dem Umschalter Sensorkopplungsanforderungen automatisch genehmigen aktivieren.

Hinweis: Sensormodelle vor Version 2.214 werden nicht auf der Seite „Sensoren“ für ICP angezeigt. Sie können jedoch weiterhin im nicht authentifizierten Modus verwendet werden.

Hinweis: Sie können eine unbegrenzte Anzahl von Sensoren mit ICP koppeln, aber das kombinierte SPAN-Traffic-Gesamtvolumen (Switched Port Analyzer) pro Appliance ist begrenzt. Sie können beispielsweise 10 Sensoren verwenden, von denen jeder zwischen 10 Mbit/s und 20 Mbit/s überträgt, aber der Gesamt-Traffic darf den ICP-Grenzwert nicht überschreiten. Weitere Informationen finden Sie im Abschnitt zu System- und Lizenzanforderungen im Benutzerhandbuch für Tenable Core und OT Security.

Sensoren anzeigen

Die Sensortabelle enthält eine Liste aller Sensoren der Version 2.214 und höher im System.

Die Sensortabelle enthält die folgenden Details:

Parameter Beschreibung
IP Die IPv4-Adresse des Sensors.
Status Der Status des Sensors: Verbunden, Verbunden (nicht authentifiziert), Genehmigung ausstehend, Getrennt oder „Angehalten“.
Aktive Abfragen Die Fähigkeit des Sensors, aktive Abfragen zu senden: Aktiviert, Deaktiviert oder N/A.
Aktive Abfragenetzwerke Die Netzwerksegmente, denen der Sensor zugewiesen ist.
Name Der Name des Sensors im System.
Letzte Aktualisierung Datum und Uhrzeit der letzten Aktualisierung der Sensorinformationen.
Sensor-ID Der universelle eindeutige Bezeichner (UUID) des Sensors, ein 128-Bit-Wert, der verwendet wird, um ein Objekt oder eine Entität im Internet eindeutig zu identifizieren.
Version Die Version des Sensors.
Durchsatz Ein Maß dafür, wie viele Daten den Sensor durchlaufen (in Kilobyte pro Sekunde).

Eingehende Sensorkopplungsanforderung manuell genehmigen

Wenn die Einstellung Sensorkopplungsanforderungen automatisch genehmigen auf AUS festgelegt ist, müssen eingehende Sensorkopplungsanforderungen manuell genehmigt werden, bevor die Sensoren erfolgreich verbunden werden.

So genehmigen Sie eine Sensorkopplungsanforderung manuell:

  1. Gehen Sie zu Lokale Einstellungen > Sensoren.

  2. Klicken Sie in der Tabelle auf eine Zeile mit dem Status Genehmigung ausstehend.

  3. Klicken Sie auf Aktionen > Genehmigen oder klicken Sie mit der rechten Maustaste und wählen Sie Genehmigen aus.

    Hinweis: Um einen Sensor zu löschen, klicken Sie auf Aktionen > Löschen oder klicken Sie mit der rechten Maustaste und wählen Sie Löschen aus.

Aktive Abfragen konfigurieren

Sobald ein Sensor im authentifizierten Modus verbunden ist, kann er so konfiguriert werden, dass er aktive Abfragen in den Netzwerksegmenten durchführt, denen er zugewiesen ist. Sie müssen angeben, welche Netzwerksegmente abgefragt werden.

Hinweis: Sensoren führen unabhängig von dieser Konfiguration eine passive Netzwerkerkennung in allen verfügbaren Segmenten durch.

So konfigurieren Sie aktive Abfragen:

  1. Gehen Sie unter Lokale Einstellungen zu Systemkonfiguration > Sensoren.

  2. Klicken Sie in der Tabelle auf eine Zeile mit dem Status Verbunden.

  3. Klicken Sie auf Aktionen > Bearbeiten oder klicken Sie mit der rechten Maustaste und wählen Sie Bearbeiten aus.

    Das Fenster Sensor bearbeiten wird angezeigt.

  4. Um den Sensor umzubenennen, bearbeiten Sie den Text im Feld Name.

  5. Im Feld Aktive Abfragenetzwerke können Sie relevante Netzwerksegmente hinzufügen oder bearbeiten, an die der Sensor aktive Abfragen sendet. Verwenden Sie hierzu die CIDR-Notation und fügen Sie jedes Subnetzwerk in einer separaten Zeile hinzu.

    Hinweis: Abfragen können nur für CIDRs durchgeführt werden, die in den überwachten Netzwerkbereichen enthalten sind. Stellen Sie sicher, dass Sie nur CIDRs hinzufügen, auf die über diesen Sensor zugegriffen werden kann. Das Hinzufügen nicht zugänglicher CIDRs kann sich auf die Abfragemöglichkeiten der ICP über andere Mittel auswirken.
  6. Klicken Sie auf den Umschalter Aktive Sensorabfragen, um aktive Abfragen zu aktivieren.

  7. Klicken Sie auf Speichern.

    Das Fenster wird geschlossen. In der Tabelle Sensoren wird in der Spalte Aktive Abfragen für die aktivierten Sensoren jetzt Aktiviert angezeigt.

Sensoren aktualisieren

Ab Version 3.16 erhält OT Security Sensor Software- und Sicherheitsupdates von der ICP, die für die Verwaltung zuständig ist. Sobald ein Sensor mit Authentifizierung gekoppelt ist, ist er darauf angewiesen, dass ihm alle erforderlichen Betriebssystem- und Softwareupdates von der Site bereitgestellt werden. Der Sensor muss nur OT Security erreichen, um Softwareupdates zu empfangen. In OT Security können Sie alle Ihre Sensoren über die zentrale Seite Sensoren aktualisieren.

Wenn der Sensor aktualisiert werden muss, erhalten Sie in folgenden Situationen eine Warnung:

  • Beim Start.

  • Beim Abschluss der Kopplung zwischen Sensor und ICP.

  • Bei einer periodischen Prüfung.

  • Bei Verwendung der Option Nach Aktualisierungen suchen.

Hinweis: Die Kopplung des Sensors mit OT Security muss mit Authentifizierung erfolgen, um Remote-Sensoren aktualisieren zu können. Weitere Informationen zum Koppeln finden Sie unter Koppeln von Sensoren mit der ICP.

So aktualisieren Sie einen authentifizierten Sensor der Version 3.16 oder höher mit der ICP:

  1. Gehen Sie zu Lokale Einstellungen > Sensoren.

    Die Seite Sensoren wird angezeigt.

  2. Überprüfen Sie die Spalte Version, um festzustellen, ob die Version auf dem neuesten Stand ist oder ob ein Update erforderlich ist.

  3. Wenn die Version aktualisiert werden muss, gehen Sie wie folgt vor:

OT Security aktualisiert die ausgewählten Sensoren.

Hinweis: Während des Updates ist der Sensor möglicherweise nicht verfügbar.