Kommunikation zwischen neuen Assets und dem Internet überwachen

Konfigurieren Sie die Richtlinienüberwachungsfrage, um einen Angriff zu generieren, sobald ein Asset aus der gespeicherten Assetsuche mit dem Internet kommuniziert.

Vorgehensweise

  1. Klicken Sie auf die Registerkarte Risiken.
  2. Klicken Sie im Navigationsmenü auf Richtlinienüberwachung.
  3. Wählen Sie die zu überwachende Frage aus.
  4. Klicken Sie auf Überwachen.
  5. Wählen Sie unter Policy evaluation interval (Richtlinienauswertungsintervall) ein Intervall aus.
  6. Geben Sie im Feld Ereignisname einen Namen ein.

    Wenn Sie Sicherstellen, dass das gesendete Ereignis Teil eines Angriffs ist aktivieren, wird der Ereignisname im Feld Beschreibung für einen Angriff angezeigt, sobald Sie Alle Angriffe auf der Registerkarte Angriffe auswählen.

    Der Name der Regel, die aus einem Angriff generiert wird, lautet Risikofrageüberwachung: <Ereignisname>. Dieses Format für den Namen des Angriffs wird auf der Registerkarte Angriffe angezeigt, wenn ein Angriff generiert wird.

  7. Geben Sie eine Beschreibung für den Ereignisnamen ein.
  8. Aktivieren Sie im Abschnitt Ereignisdetails das Kontrollkästchen Sicherstellen, dass das gesendete Ereignis Teil eines Angriffs ist und wählen Sie (Correlate By: Asset) (Korrelieren nach: Asset) im Menü aus.
  9. Gehen Sie im Abschnitt Additional Actions (Zusätzliche Aktionen) wie folgt vor:
    • E-Mail senden

      Diese Option ist hilfreich, wenn Sie beim ersten Ereignis, das als Angriff gesendet wird, eine Benachrichtigung erhalten möchten. Sie können die Regel bearbeiten, die von dem betreffenden Angriff zum Auslösen eines Scans generiert wird. Wenn Sie nicht über jedes Ereignis benachrichtigt werden möchten, konfigurieren Sie die Regel, die von dem Angriff generiert wird. Sie können die Benachrichtigung inaktivieren.

    • An SysLog senden

      Wenn das Ereignis protokolliert werden soll, wählen Sie diese Option aus.

    • NOTIFY

      Wenn das Ereignis im Alert Systembenachrichtigungen auf dem Dashboard angezeigt werden soll, wählen Sie diese Option aus.

  10. Wählen Sie Enable the monitor results function for this question/simulation (Ergebnisüberwachungsfunktion für diese Frage/Simulation aktivieren) aus.
  11. Klicken Sie auf Save Monitor (Überwachung speichern).
  12. Klicken Sie auf Submit Question (Frage übergeben).