Überwachte Netzwerke

Erforderliche OT Security-Benutzerrolle: Administrator, Supervisor

Die Konfiguration des überwachten Netzwerks enthält eine Reihe von IP-Bereichen (CIDRs/Subnetze), die die Überwachungsgrenzen für OT Security definieren. OT Security ignoriert Assets außerhalb der konfigurierten Bereiche.

Standardmäßig konfiguriert OT Security drei öffentliche Standardbereiche: 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16 sowie den Link-Local-Bereich 169.254.0.0/16 (APIPA).

Achtung: Wenn Sie mehr als 5.000 eindeutige überwachte Subnetze konfigurieren, kürzt OT Security die Liste auf die ersten 5.000 Einträge. Das System gibt im Falle einer Kürzung keine Benachrichtigung aus.
Für NNM-Komponenten (Nessus Network Monitor) verarbeitet OT Security nur die ersten 128 Einträge.

So deaktivieren Sie einen der Standardbereiche oder fügen für Ihr Netzwerk geeignete Bereiche hinzu:

  1. Gehen Sie zu Einstellungen > Umgebungseinstellungen > Überwachte Netzwerke.

    Die Seite Überwachte Netzwerke wird angezeigt.

  2. Passen Sie Tabellen nach Bedarf an. Siehe Tabellen anpassen.

  3. Die Tabelle „Überwachte Netzwerke“ enthält die folgenden Details:

    Spalte Beschreibung
    Standard-IP-Bereiche und Benutzerdefinierte IP-Bereiche

    Der Abschnitt Standard-IP-Bereiche zeigt die in OT Security konfigurierten Standard-IP-Bereiche an.

    Der Abschnitt Benutzerdefinierte IP-Bereiche zeigt von Ihnen erstellte IP-Bereiche an.
    CIDR In der Spalte CIDR werden die zu überwachenden IP-Adressen angezeigt.
    Überwacht Klicken Sie, um die Überwachung der konfigurierten IP-Adressen zu aktivieren oder zu deaktivieren.
    Netzwerkname Der Name des Netzwerks.
    Beschreibung Die Beschreibung zu den IP-Bereichen.
    Bewegen Sie den Mauszeiger über einen Wert, um die Schaltfläche Kopieren anzuzeigen. Sie können dieses Verfahren zum Kopieren des Parameterwerts verwenden.

Subnetze hinzufügen

Sie können ein Subnetz oder eine Liste von Subnetzen zur Überwachung hinzufügen.

So fügen Sie ein neues Subnetz hinzu:

  1. Klicken Sie im linken Navigationsmenü auf Einstellungen > Umgebungseinstellungen > Überwachte Netzwerke.

    Die Seite Überwachte Netzwerke wird angezeigt.

  2. Klicken Sie in der oberen rechten Ecke auf Neue Subnetze hinzufügen.

    Ein Menü wird angezeigt.

  3. Wählen Sie eine der folgenden Optionen aus:

    • Ein Subnetz hinzufügen: Wählen Sie diese Option aus, um ein einzelnes Subnetz hinzuzufügen.

    • Subnetzliste hinzufügen: Wählen Sie diese Option aus, um eine Liste mit Subnetzen hinzuzufügen.

    Der Bereich Subnetz hinzufügen wird angezeigt.

  4. Wenn Sie Ein Subnetz hinzufügen ausgewählt haben:

    1. Geben Sie in das Feld CIDR den IP-Adressbereich ein. Beispiel: 192.168.1.0/24.

    2. Klicken Sie auf den Umschalter Überwacht, damit OT Security Traffic erfassen und aktive Abfragen innerhalb des IP-Bereichs ausführen kann.

      Hinweis: Der Umschalter Überwacht ist standardmäßig aktiviert. Um die Überwachung zu deaktivieren, klicken Sie auf den Umschalter Überwacht, um ihn zu deaktivieren.

    3. (Optional) Geben Sie im Feld Netzwerkname einen Namen für das Netzwerk ein.

    4. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung für Subnetze ein.

    5. Klicken Sie auf Speichern.

  5. Wenn Sie Subnetzliste hinzufügen ausgewählt haben, gehen Sie im Bereich Subnetze hinzufügen wie folgt vor:

    1. Geben Sie im Feld CIDR die Liste der CIDRs an, und zwar jeweils ein CIDR pro Zeile.

    2. Klicken Sie auf den Umschalter Überwacht (alle hinzugefügten Subnetze), damit OT Security Traffic erfassen und aktive Abfragen für alle aufgelisteten Subnetze ausführen kann.

      Hinweis: Der Umschalter Überwacht ist standardmäßig aktiviert. Um die Überwachung zu deaktivieren, klicken Sie auf den Umschalter Überwacht (alle hinzugefügten Subnetze), um ihn zu deaktivieren.

    3. Klicken Sie auf Speichern.

    OT Security speichert die Subnetze und sie werden auf der Seite Überwachte Netzwerke angezeigt.

Subnetz bearbeiten

Sie können ein Subnetz bearbeiten, um Änderungen daran vorzunehmen.

  1. Führen Sie einen der folgenden Schritte aus, um ein Subnetz zu bearbeiten:

    • Fahren Sie in der Tabelle „Überwachte Netzwerke“ mit dem Mauszeiger über die Zeile des IP-Bereichs, die Sie bearbeiten möchten.

      In OT Security wird das Menü Aktionen aktiviert.

    • Klicken Sie in der Tabelle „Überwachte Netzwerke“ mit der rechten Maustaste auf die Zeile des IP-Bereichs, die Sie bearbeiten möchten.

      Ein Menü wird angezeigt.

  2. Wählen Sie Subnetz bearbeiten aus.

    Der Bereich Subnetz bearbeiten wird angezeigt.

  3. Nehmen Sie die erforderlichen Änderungen vor.

  4. Klicken Sie auf Speichern.

    OT Security speichert die Änderungen an den Subnetzen.