Lokale Einstellungen

Der Abschnitt Lokale Einstellungen in OT Security enthält die meisten Konfigurationsseiten für OT Security. Die folgenden Seiten sind unter Lokale Einstellungen verfügbar:

Aktive Abfragen – Abfragefunktionen aktivieren/deaktivieren und ihre Frequenz und Einstellungen anpassen. Siehe Aktive Abfragen

Sensoren – Sensoren anzeigen und verwalten, eingehende Sensor-Kopplungsanforderungen genehmigen oder löschen und aktive Abfragen konfigurieren, die von Sensoren durchgeführt werden. Siehe Sensoren.

Systemkonfiguration

  • Gerät – Gerätedetails und Netzwerkinformationen anzeigen und bearbeiten. Zum Beispiel Systemzeit, automatisches Ausloggen (d. h. Zeitüberschreitung bei Inaktivität).

    Hinweis: Sie können DNS-Server in Tenable Core konfigurieren. Weitere Informationen finden Sie unter Manually Configure a Static IP Address im Tenable Core + Tenable OT Security Benutzerhandbuch.

  • Portkonfiguration – Konfiguration der Ports auf dem Gerät anzeigen. Weitere Informationen zur Portkonfiguration finden Sie unter Installieren der OT Security Appliance > Schritt 4 – Setup-Assistent > Bildschirm 2 – Gerät.

  • Updates – Updates von Plugins durchführen, entweder automatisch oder manuell über die Cloud oder offline.

  • Zertifikat – Informationen zu Ihrem HTTPS-Zertifikat anzeigen und eine sichere Verbindung sicherstellen, indem Sie entweder ein neues HTTPS-Zertifikat im System generieren oder Ihr eigenes hochladen. Siehe Systemkonfiguration.

  • API-Schlüssel – API-Schlüssel generieren, um Apps von Drittanbietern den Zugriff auf OT Security über die API zu ermöglichen. Alle Benutzer können API-Schlüssel erstellen. Der API-Schlüssel verfügt über dieselben Berechtigungen wie der Benutzer, der ihn erstellt hat, abhängig von dessen Rolle. Ein API-Schlüssel wird nur einmal angezeigt, nämlich wenn er generiert wird. Sie müssen ihn zur späteren Verwendung an einem sicheren Ort speichern.

  • Lizenz – Ihre Lizenz anzeigen, aktualisieren und verlängern. Siehe Lizenz.

Umgebungskonfiguration

  • Asset-Einstellungen

    • Überwachtes Netzwerk – Die Aggregation von IP-Bereichen, in denen das System Assets klassifiziert, anzeigen und bearbeiten. Siehe Überwachte Netzwerke.

    • Asset-Details per CSV aktualisieren – Die Details von Assets mithilfe einer CSV-Vorlage aktualisieren.

    • Assets manuell hinzufügen – Der Asset-Liste mithilfe einer CSV-Vorlage neue Assets hinzufügen. Siehe Assets manuell hinzufügen.

    Hinweis: Maximal können 128 IP-Bereiche an den Tenable Nessus Network Monitor gesendet werden, daher empfiehlt Tenable, diese Grenze nicht zu überschreiten. Zusätzlich zu den angegebenen IP-Bereichen werden alle Hosts in den Subnetzen der OT Security-Plattform oder alle Geräte, die Aktivitäten ausführen, als Asset eingestuft.

    • Ausgeblendete Assets – Eine Liste der ausgeblendeten Assets im System anzeigen. Dies sind Assets, die aus den Asset-Listen entfernt wurden, siehe Inventar. Sie können ausgeblendete Assets über diese Seite wiederherstellen.

    • Benutzerdefinierte Felder – Benutzerdefinierte Felder erstellen, um Assets mit relevanten Informationen zu taggen. Ein benutzerdefiniertes Feld kann Klartext oder ein Link zu einer externen Ressource sein.

    • Ereigniscluster – Mehrere ähnliche Ereignisse, die innerhalb eines bestimmten Zeitraums auftreten, zusammenfassen, um ihre Überwachung zu vereinfachen. Siehe Ereigniscluster.

    • PCAP-Player – Eine PCAP-Datei mit aufgezeichneter Netzwerkaktivität hochladen und auf OT Security „abspielen“, wobei die Daten in Ihr System geladen werden. Siehe PCAP-Player.

  • Benutzer und Rollen – Informationen zu allen Benutzerkonten anzeigen, bearbeiten und exportieren.

    • Benutzereinstellungen – Informationen zu dem derzeit beim System eingeloggten Benutzer anzeigen und bearbeiten (vollständiger Name, Benutzername und Passwort) und die Sprache der Benutzeroberfläche ändern (Englisch, Japanisch, Chinesisch, Französisch oder Deutsch).

    • Lokale Benutzer – Ein Administratorbenutzer kann lokale Benutzerkonten für bestimmte Benutzer erstellen und dem Konto eine Rolle zuweisen. Siehe Benutzer und Rollen.

    • Benutzergruppen – Ein Administratorbenutzer kann Benutzergruppen anzeigen, bearbeiten, hinzufügen und löschen. Siehe Benutzer und Rollen.

    • Authentifizierungsserver – Zugangsdaten von Benutzern können optional über einen LDAP-Server wie beispielsweise Active Directory zugewiesen werden. In diesem Fall werden die Benutzerrechte in Active Directory verwaltet. Siehe Benutzer und Rollen.

  • Integrationen – Integration mit anderen Plattformen einrichten. OT Security unterstützt derzeit die Integration in Palo Alto Networks Next Generation Firewall (NGFW) und Aruba ClearPass sowie in andere Tenable-Produkte (Tenable Security Center und Tenable Vulnerability Management). Siehe Integrationen.

  • Server – In Ihrem System konfigurierte Server anzeigen, erstellen und bearbeiten. Es sind separate Bildschirme für Folgendes verfügbar:

    • SMTP-Server – SMTP-Server ermöglichen das Versenden von Ereignisbenachrichtigungen per E-Mail.

    • Syslog-Server – Syslog-Server ermöglichen das Protokollieren von Ereignisprotokollen auf einem externen SIEM-System.

    • FortiGate-Firewalls – Mit der OT Security-FortiGate-Integration können Sie auf der Grundlage der OT Security-Netzwerkereignisse Vorschläge für Firewall-Richtlinien an eine FortiGate-Firewall senden.

  • Systemaktionen – Zeigt ein Untermenü mit Systemaktivitäten an. Das Untermenü enthält die folgenden Optionen:

    • Systemsicherung – Ab Version 3.18 können Sie zum Sichern und Wiederherstellen von OT Security die Seite Backup/Restore (Sichern/Wiederherstellen) in Tenable Core verwenden. Weitere Informationen finden Sie unter Application Data Backup and Restore (Sicherung und Wiederherstellung von Anwendungsdaten). Informationen zur Wiederherstellung über die CLI finden Sie unter Sicherung mithilfe der CLI wiederherstellen.

    • Einstellungen exportieren – Exportiert die Konfigurationseinstellungen der OT Security-Plattform als NDG-Datei auf den lokalen Computer. Dies dient als Backup im Falle einer Systemzurücksetzung oder ermöglicht das Importieren der Einstellungen in eine neue OT Security-Plattform.

    • Einstellungen importieren – Importiert die Konfigurationseinstellungen der OT Security-Plattform, die als NDG-Datei auf dem lokalen Computer gespeichert wurden.

    • Diagnosedaten herunterladen – Erstellt eine Datei mit Diagnosedaten auf der OT Security-Plattform und speichert sie auf dem lokalen Computer.

    • Neu starten – Startet die OT Security-Plattform neu. Dies ist für die Aktivierung bestimmter Konfigurationsänderungen erforderlich.

    • Deaktivieren – Deaktiviert alle Überwachungsaktivitäten. Sie können die Überwachungsaktivitäten jederzeit wieder aktivieren.

    • Herunterfahren – Fährt die OT Security-Plattform herunter. Drücken Sie zum Einschalten die Power-Taste auf der OT Security Appliance.

    • Auf Werkseinstellungen zurücksetzen – Setzt alle Einstellungen auf die standardmäßigen Werkseinstellungen zurück. Warnung:

      Achtung: Dieser Vorgang kann nicht rückgängig gemacht werden und alle Daten im System gehen verloren.
  • Systemprotokoll – Zeigt ein Protokoll aller Systemereignisse an, die im System aufgetreten sind. Beispiele: Richtlinie aktiviert, Richtlinie bearbeitet, Ereignis aufgelöst usw. Sie können das Protokoll als CSV-Datei exportieren oder an einen Syslog-Server senden. Siehe Systemprotokoll.