Lokale Einstellungen

Der Abschnitt Lokale Einstellungen in OT Security enthält die meisten Konfigurationsseiten für OT Security. Die folgenden Seiten sind unter Lokale Einstellungen verfügbar:

Aktive Abfragen – Abfragefunktionen aktivieren/deaktivieren und ihre Frequenz und Einstellungen anpassen. Siehe Aktive Abfragen

Sensoren – Sensoren anzeigen und verwalten, eingehende Sensor-Kopplungsanforderungen genehmigen oder löschen und aktive Abfragen konfigurieren, die von Sensoren durchgeführt werden. Siehe Sensoren.

Systemkonfiguration

  • Gerät – Gerätedetails und Netzwerkinformationen anzeigen und bearbeiten. Zum Beispiel Systemzeit, automatisches Ausloggen (d. h. Zeitüberschreitung bei Inaktivität).

    Hinweis: Sie können DNS-Server in Tenable Core konfigurieren. Weitere Informationen finden Sie unter Manually Configure a Static IP Address im Tenable Core + Tenable OT Security Benutzerhandbuch.

  • Portkonfiguration – Konfiguration der Ports auf dem Gerät anzeigen. Weitere Informationen zur Portkonfiguration finden Sie unter Installieren der OT Security Appliance > Schritt 4 – Setup-Assistent > Bildschirm 2 – Gerät.

  • Updates – Updates von Plugins durchführen, entweder automatisch oder manuell über die Cloud oder offline.

  • Zertifikat – Informationen zu Ihrem HTTPS-Zertifikat anzeigen und eine sichere Verbindung sicherstellen, indem Sie entweder ein neues HTTPS-Zertifikat im System generieren oder Ihr eigenes hochladen. Siehe Systemkonfiguration.

  • API-Schlüssel – API-Schlüssel generieren, um Apps von Drittanbietern den Zugriff auf OT Security über die API zu ermöglichen. Alle Benutzer können API-Schlüssel erstellen. Der API-Schlüssel verfügt über dieselben Berechtigungen wie der Benutzer, der ihn erstellt hat, abhängig von dessen Rolle. Ein API-Schlüssel wird nur einmal angezeigt, nämlich wenn er generiert wird. Sie müssen ihn zur späteren Verwendung an einem sicheren Ort speichern.

  • Lizenz – Ihre Lizenz anzeigen, aktualisieren und verlängern. Siehe Lizenz.

Umgebungskonfiguration

  • Asset-Einstellungen

    • Überwachtes Netzwerk – Die Aggregation von IP-Bereichen, in denen das System Assets klassifiziert, anzeigen und bearbeiten. Siehe Überwachte Netzwerke.

    • Asset-Details per CSV aktualisieren – Die Details von Assets mithilfe einer CSV-Vorlage aktualisieren.

    • Assets manuell hinzufügen – Der Asset-Liste mithilfe einer CSV-Vorlage neue Assets hinzufügen. Siehe Assets manuell hinzufügen.

    Hinweis: Maximal können 128 IP-Bereiche an den Tenable Nessus Network Monitor gesendet werden, daher empfiehlt Tenable, diese Grenze nicht zu überschreiten. Zusätzlich zu den angegebenen IP-Bereichen werden alle Hosts in den Subnetzen der OT Security-Plattform oder alle Geräte, die Aktivitäten ausführen, als Asset eingestuft.

    • Ausgeblendete Assets – Eine Liste der ausgeblendeten Assets im System anzeigen. Dies sind Assets, die aus den Asset-Listen entfernt wurden, siehe Inventar. Sie können ausgeblendete Assets über diese Seite wiederherstellen.

    • Benutzerdefinierte Felder – Benutzerdefinierte Felder erstellen, um Assets mit relevanten Informationen zu taggen. Ein benutzerdefiniertes Feld kann Klartext oder ein Link zu einer externen Ressource sein.

    • Ereigniscluster – Mehrere ähnliche Ereignisse, die innerhalb eines bestimmten Zeitraums auftreten, zusammenfassen, um ihre Überwachung zu vereinfachen. Siehe Ereigniscluster.

    • PCAP-Player – Eine PCAP-Datei mit aufgezeichneter Netzwerkaktivität hochladen und auf OT Security „abspielen“, wobei die Daten in Ihr System geladen werden. Siehe PCAP-Player.

  • Benutzer und Rollen – Informationen zu allen Benutzerkonten anzeigen, bearbeiten und exportieren.

    • Benutzereinstellungen – Informationen zu dem derzeit beim System eingeloggten Benutzer anzeigen und bearbeiten (vollständiger Name, Benutzername und Passwort) und die Sprache der Benutzeroberfläche ändern (Englisch, Japanisch, Chinesisch, Französisch oder Deutsch).

    • Lokale Benutzer – Ein Administratorbenutzer kann lokale Benutzerkonten für bestimmte Benutzer erstellen und dem Konto eine Rolle zuweisen. Siehe Benutzer und Rollen.

    • Benutzergruppen – Ein Administratorbenutzer kann Benutzergruppen anzeigen, bearbeiten, hinzufügen und löschen. Siehe Benutzer und Rollen.

    • Authentifizierungsserver – Zugangsdaten von Benutzern können optional über einen LDAP-Server wie beispielsweise Active Directory zugewiesen werden. In diesem Fall werden die Benutzerrechte in Active Directory verwaltet. Siehe Benutzer und Rollen.

  • Integrationen – Integration mit anderen Plattformen einrichten. OT Security unterstützt derzeit die Integration in Palo Alto Networks Next Generation Firewall (NGFW) und Aruba ClearPass sowie in andere Tenable-Produkte (Tenable Security Center und Tenable Vulnerability Management). Siehe Integrationen.

  • Server – In Ihrem System konfigurierte Server anzeigen, erstellen und bearbeiten. Es sind separate Bildschirme für Folgendes verfügbar:

    • SMTP-Server – SMTP-Server ermöglichen das Versenden von Ereignisbenachrichtigungen per E-Mail.

    • Syslog-Server – Syslog-Server ermöglichen das Protokollieren von Ereignisprotokollen auf einem externen SIEM-System.

    • FortiGate-Firewalls – Mit der OT Security-FortiGate-Integration können Sie auf der Grundlage der OT Security-Netzwerkereignisse Vorschläge für Firewall-Richtlinien an eine FortiGate-Firewall senden.

  • Systemaktionen – Zeigt ein Untermenü mit Systemaktivitäten an. Das Untermenü enthält die folgenden Optionen:

    • Systemsicherung – Ermöglicht es Ihnen, Ihre OT Security Appliance zu sichern (mit Ausnahme von Paketerfassungsdaten). Informationen zum Wiederherstellen des Systems aus einer Sicherungsdatei finden Sie unter Manual Restore of a OT Security Backup. Während des Sicherungsvorgangs ist OT Security für Benutzer nicht verfügbar.

    • Einstellungen exportieren – Exportiert die Konfigurationseinstellungen der OT Security-Plattform als NDG-Datei auf den lokalen Computer. Dies dient als Backup im Falle einer Systemzurücksetzung oder ermöglicht das Importieren der Einstellungen in eine neue OT Security-Plattform.

    • Einstellungen importieren – Importiert die Konfigurationseinstellungen der OT Security-Plattform, die als NDG-Datei auf dem lokalen Computer gespeichert wurden.

    • Diagnosedaten herunterladen – Erstellt eine Datei mit Diagnosedaten auf der OT Security-Plattform und speichert sie auf dem lokalen Computer.

    • Neu starten – Startet die OT Security-Plattform neu. Dies ist für die Aktivierung bestimmter Konfigurationsänderungen erforderlich.

    • Deaktivieren – Deaktiviert alle Überwachungsaktivitäten. Sie können die Überwachungsaktivitäten jederzeit wieder aktivieren.

    • Herunterfahren – Fährt die OT Security-Plattform herunter. Drücken Sie zum Einschalten die Power-Taste auf der OT Security Appliance.

    • Auf Werkseinstellungen zurücksetzen – Setzt alle Einstellungen auf die standardmäßigen Werkseinstellungen zurück. Warnung:

      Achtung: Dieser Vorgang kann nicht rückgängig gemacht werden und alle Daten im System gehen verloren.
  • Systemprotokoll – Zeigt ein Protokoll aller Systemereignisse an, die im System aufgetreten sind. Beispiele: Richtlinie aktiviert, Richtlinie bearbeitet, Ereignis aufgelöst usw. Sie können das Protokoll als CSV-Datei exportieren oder an einen Syslog-Server senden. Siehe Systemprotokoll.