Verwaltung der Bedrohungserkennung

Online bearbeiten

IBM® Verify kann Muster mandantenübergreifend analysieren und miteinander in Beziehung setzen, um Anzeichen für Bedrohungen zu erkennen, wie beispielsweise Brute-Force-Angriffe, Credential-Stuffing-Angriffe und Abweichungen von etablierten Nutzungsmustern. Die Warnmeldungen sind als Teil des Audit-Ereignisstroms verfügbar und können genutzt werden, um proaktive Abhilfemaßnahmen zu ergreifen, wie beispielsweise die Deaktivierung kompromittierter Benutzerkonten oder Anwendungsclients.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an. Weitere Informationen finden Sie unter „Zugriff auf IBM Verify “.

Informationen zu dieser Task

Verify Die Erkennung und Behebung von Bedrohungen dient dazu, bestimmte Arten von bösartigem IP-Datenverkehr zu erkennen und zu beseitigen. Auch wenn dadurch nicht garantiert ist, dass 100 % der bösartigen IP-Adressen erkannt oder beseitigt werden, verbessert dies doch Ihre Sicherheit und verringert Ihre Sicherheitsrisiken.

Administratoren können ihre „Verify SaaS “-Umgebung so konfigurieren, dass sie Warnmeldungen ausgibt und/oder den Anmeldeverkehr, der auf erkannte Angriffe zurückzuführen ist, proaktiv blockiert. Die Angriffe können von Angriffen auf Ihre spezifische IBM VerifySaaS -Umgebung ausgehen oder von Angriffen, die bei anderen VerifySaaS -Mandanten festgestellt wurden und gegen die Ihr Mandant proaktive Abwehrmaßnahmen ergreifen kann.

IBM Verify erkennt verdächtigen Datenverkehr mit Anzeichen für Angriffe, um Bedrohungsereignisse zu generieren. Ein Administrator kann die Ereignisse mithilfe eines Berichts zu Sicherheitsvorfällen überprüfen und manuelle, proaktive Maßnahmen ergreifen, wie beispielsweise die Sperrung eines Benutzers.

Vorgehensweise

  1. Wählen Sie „Sicherheit “ > „Bedrohungserkennung “.

    Falls im Mandanten noch keine Richtlinie vorhanden ist, klicken Sie auf die Schaltfläche „Bedrohungsrichtlinie erstellen“, um eine neue Richtlinie zur Erkennung und Behebung von Bedrohungen zu konfigurieren.

    Bei bestehenden Richtlinien werden die Datensätze auf dem Bildschirm in tabellarischer Form angezeigt, sortiert nach Name, Status, Beschreibung, Thema, Erstellungsdatum und Datum der letzten Aktualisierung.

    Klicken Sie auf das Gitter Symbol oder Liste das Symbol, um zwischen der Raster- und der Listenansicht zu wechseln.

    Klicken Sie auf das Liste der Optionen öffnen Symbol und wählen Sie „Aktivieren“ oder „Löschen“, um die erstellte Richtlinie zu aktivieren oder zu löschen. Wenn Sie in der Listenansicht mit der Maus über einen Datensatz fahren, wird das Als Entwurf bearbeiten Symbol angezeigt.

  2. Klicken Sie auf die Schaltfläche „Bedrohungsrichtlinie erstellen“, um eine neue Richtlinie zur Erkennung und Behebung von Bedrohungen zu erstellen. Weitere Informationen finden Sie unter „Erstellen einer Bedrohungsrichtlinie “.
  3. Die erstellte Bedrohungsrichtlinie kann aktiviert werden. Bei einer aktivierten Richtlinie wird der Status auf dem Hauptbildschirm zur Erkennung von Bedrohungen als „Aktiv“ angezeigt. Weitere Informationen finden Sie unter „Aktivieren der Bedrohungsrichtlinie “.
    Hinweis: Es kann jeweils nur eine Richtlinie zur Erkennung von Bedrohungen aktiviert sein. Wird eine Richtlinie zur Erkennung von Bedrohungen aktiviert, während eine andere bereits aktiv ist, wird die derzeit aktivierte Richtlinie deaktiviert
  4. Nachdem die Richtlinie erstellt wurde, kann sie überprüft und angepasst werden, bevor sie aktiviert wird. Weitere Informationen finden Sie unter „Bearbeitung der Bedrohungsrichtlinie “.