Überwachen & Analysieren

Control Center
Das Control Center erscheint, sobald Sie sich bei der Admin-Konsole angemeldet haben.
Das Control Center gibt auf einem zentralen Bildschirm Auskunft über den Zustand des Sicherheitssystems, zu dem sich dann Detailinformationen abrufen lassen.
System Panel
Das System Panel zeigt den Echtzeitstatus von Appliance-Diensten, VPN- und WAN-Verbindungen und der Leistung sowie die Anzahl der Tage seit Inbetriebnahme der Appliance an. Der Status wird als Symbol angezeigt. Für jeden Status steht ein farblich markiertes Symbol zur Verfügung. Wenn Sie auf das Symbol klicken, werden Detailinformationen zu den Diensten angezeigt.
Es gibt folgende Symbole und Statusanzeigen:
Performance Widget
Symbol
Status
normal
Der Ladedurchschnitt der Appliance beträgt weniger als 2 Einheiten.
Warnung
Der Ladedurchschnitt liegt zwischen 2 und 5 Einheiten.
Alarmmeldung
Der Ladedurchschnitt beträgt mehr als 5 Einheiten.
Unbekannt
Wenn Sie auf das Symbol klicken, wird das Diagramm für den Ladedurchschnitt der Appliance angezeigt.
Die Durchschnittslast ist eine Messung der durchschnittlichen Anzahl von Prozessen, die auf Ausführungszeit auf einer CPU warten. Jede Anzahl größer als die Anzahl der Prozessorkerne im System weist darauf hin, dass innerhalb des gemessenen Zeitraums (z.B. 5 Minuten) generell mehr Arbeit anfiel, als das System in der Lage war zu verarbeiten.
Services Widget
Symbol
Status
normal
Alle Dienste laufen.
Warnung
Ein oder mehrere Dienste wurden vom Administrator explizit angehalten. Dienste können unter Überwachen & Analysieren > Systemdienste > Dienste neu gestartet werden.
Alarmmeldung
Ein oder mehrere Dienste laufen nicht.
Dienste können unter Überwachen & Analysieren > Dienste neu gestartet werden.
Unbekannt
Wenn Sie auf das Symbol klicken, werden angehaltene oder ausgefallene Dienste angezeigt.
Widget Schnittstellen
Symbol
Status
normal
Alle WAN-Verbindungen sind AKTIV.
Warnung
Höchstens 50 % der WAN-Verbindungen sind INAKTIV.
Alarmmeldung
Mindestens 50 % der WAN-Verbindungen sind INAKTIV.
Unbekannt
Wenn Sie auf das Symbol klicken, werden Details zu den WAN-Verbindungen angezeigt.
Widget VPN-Verbindungen
Symbol
Status
normal
Alle VPN-Tunnel sind AKTIV.
Warnung
Höchstens 50 % der VPN-Tunnel sind INAKTIV.
Alarmmeldung
Mindestens 50 % der VPN-Tunnel sind INAKTIV.
Unbekannt
Wenn Sie auf das Symbol klicken, werden Details zu den VPN-Tunnels angezeigt.
Widget CPU
Anhand von CPU-Diagrammen kann der Administrator die CPU-Nutzung durch die Benutzer und Systemkomponenten überwachen. Wenn Sie auf das Widget klicken, werden auch die maximale und durchschnittliche CPU-Nutzung angezeigt.
X-Achse – Stunden/Wochen/Monate/Jahr (je nach ausgewählter Option)
Y-Achse – % Nutzung
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Widget Speicher
Anhand von Speicher-Diagrammen kann der Administrator die Speichernutzung in Prozent überwachen. Die Diagramme geben Auskunft über den genutzten Speicher, den freien Speicher und den insgesamt verfügbaren Speicher. Darüber hinaus wird die maximale und durchschnittliche Speichernutzung angezeigt.
X-Achse – ausgewählt)
Y-Achse – % Nutzung
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Widget Bandbreite
Das Diagramm gibt Auskunft über den gesamten Datentransfer über die WAN-Zone. Darüber hinaus wird der maximale und durchschnittliche Datentransfer angezeigt.
X-Achse – Stunden/Tage/Monate/Jahr (je nach ausgewählter Option)
Y-Achse – Gesamtdatentransfer in kbit/Sekunde
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Widget Sitzungen
Das Diagramm gibt Auskunft über die aktuellen Sitzungen der Appliance. Darüber hinaus werden die maximalen und durchschnittlichen Live-Verbindungen angezeigt.
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Details zur Hochverfügbarkeit (HA)
Anzeige des HA-Modus gemäß folgender Konfiguration:
A-A : Wenn die Appliance im Aktiv-Aktiv-Modus konfiguriert ist.
A-P (M) : Wenn die Appliance im Aktiv-Passiv-Modus konfiguriert ist und die Funktion eines primären Gerätes.
A-P (S) : Wenn die Appliance im Aktiv-Passiv-Modus konfiguriert ist und die Funktion eines sekundären Gerätes.
Traffic Insight Panel
In diesem Bereich werden Statistiken zu dem von der Appliance in den letzten 24 Stunden verarbeiteten Netzwerkverkehr bereitgestellt. Die Übersichtsinformationen geben Auskunft über die Personen, die am meisten Bandbreite in Anspruch nehmen, ungewöhnliche Datenverkehrmuster sowie am meisten besuchte Websites und Anwendungen.
Die Statistiken werden in Form von Balkendiagrammen angezeigt:
Web-Aktivitäten – Dieses Diagramm gibt Auskunft über den Benutzerdatentransfer in den letzten 24 Stunden, woran sich der Websurf-Trend erkennen lässt. Darüber hinaus werden die maximale und durchschnittliche Menge an übertragenen Daten in Byte in den letzten 24 Stunden anzeigt, so dass etwaige ungewöhnliche Datenverkehrmuster festgestellt werden können. Zeigt das Diagramm beispielsweise zu einem gegebenen Zeitpunkt einen Peak an, bedeutet dies, dass zu dem betreffenden Zeitpunkt die maximale Datenmenge übertragen wurde.
Zugelassene Anwendungskategorien – Dieses Diagramm gibt Auskunft über die übertragene Datenmenge in Byte für die fünf häufigsten Anwendungskategorien. Auf diese Weise hat der Administrator stets im Blick, welche Anwendungen in den letzten 24 Stunden am meisten genutzt wurden, so dass sich leicht feststellen lässt, welche Anwendungen die meiste Bandbreite in Anspruch nehmen. Das Klicken auf die Linie einer bestimmten Kategorie in der Grafik leitet Sie zum gefilterten Anwendungsbericht dieser Kategorie um.
Netzwerkangriffe – Dieses Diagramm gibt Auskunft über die fünf Hosts, denen aus Sicherheitsgründen am häufigsten der Zugriff auf das Netzwerk verweigert wurde. Das Klicken auf die Linie eines bestimmten Angriffs in der Grafik leitet Sie zum gefilterten Bericht dieser Kategorie um.
Zugelassene Webkategorien – Dieses Diagramm gibt Auskunft über die übertragene Datenmenge in Byte für die fünf häufigsten Webkategorien. Auf diese Weise hat der Administrator stets im Blick, welche Anwendungen in den letzten 24 Stunden am häufigsten besucht wurden, so dass sich leicht feststellen lässt, welche Websites die meiste Bandbreite in Anspruch nehmen. Das Klicken auf die Linie einer bestimmten Webkategorie in der Grafik leitet Sie zum gefilterten Bericht dieser Kategorie um.
Blockierte Anwendungskategorien – Dieses Diagramm gibt Auskunft über die fünf Anwendungskategorien, die am häufigsten blockiert wurden, mit Angabe der Anzahl der Treffer je Kategorie. Auf diese Weise erhält der Administrator Informationen über die Anwendungen mit den meisten fehlgeschlagenen Zugriffsversuchen. Das Klicken auf die Linie einer bestimmten Kategorie in der Grafik leitet Sie zum gefilterten Anwendungsbericht dieser Kategorie um.
User & Device Insights Panel
Widget Security Heartbeat
Dieses Widget gibt Auskunft über den Integritätsstatus aller Endpoint-Geräte. Ein Endpoint-Gerät ist ein internetfähiges Hardwaregerät, das über Sophos Central mit dem Sophos XG Firewall verbunden ist. Der Endpoint sendet in regelmäßigen Abständen ein Heartbeat-Signal und meldet zudem potenzielle Bedrohungen an das Sophos XG Firewall.
Wenn Security Heartbeat nicht konfiguriert ist, wird die Schaltfläche Konfigurieren im Kontrollzentrum angezeigt.
Der Integritätsstatus eines Endpoints kann rot, gelb oder grün sein:
Rot gekennzeichnetes „Gefährdet“ – Aktive Schadprogramme entdeckt.
Gelb gekennzeichnete „Warnung“ – Inaktive Schadprogramme entdeckt.
Grün – Keine Schadprogramme entdeckt.
Rot gekennzeichnetes „Fehlend“ – Endpoints senden keine Information über den Integritätsstatus, verursachen aber Netzwerkverkehr.
Sobald Security Heartbeat konfiguriert ist, werden alle Endpoints einem der vier Statuskategorien zugeordnet. Das Widget Security Heartbeat zeigt die Gesamtzahl der Endpoints in jedem Status an.
Klicken Sie auf das Widget, um die Liste aller Endpoints mit Informationen wie Hostname/IP der Quelle, Benutzer und Statusänderung anzuzeigen. Sie können auswählen, ob Sie alle oder nur ein paar Endpoints basierend auf ihrem Integritätsstatus anzeigen möchten.
Widget Sandstorm
Sophos Sandstorm ist ein cloud-basierter Dienst, der verbesserten Schutz gegen Schadprogramme bietet. Sie können auf der Firewall einstellen, dass verdächtige Downloads an Sandstorm zur Analyse übermittelt werden. Sandstorm führt Dateien aus, um sie auf Erpressungstrojaner und andere komplexe Bedrohungen zu untersuchen. Da die Analyse in der Cloud stattfindet, wird Ihr System zu keiner Zeit möglichen Bedrohungen ausgesetzt.
Sandstorm erfordert ein Abonnement. Klicken Sie auf den Link, um Ihre kostenlose 30-Tage-Evaluierung zu beginnen.
Wenn Sandstorm aktiviert ist, werden Benutzer daran gehindert Dateien herunterzuladen, auf welche die Firewallkritierien zutreffen, bis die Analyse abgeschlossen ist.
Das Widget Sandstorm zeigt Analyseergebnisse für Internetverkehr und E-Mails. Klicken Sie auf das Widget, um Details zu Sandstorm anzuzeigen.
Widget Advanced Threat Protection
Dieses Widget stellt eine Momentaufnahme der in Ihrem Netzwerk entdeckten komplexen Bedrohungen bereit. ATP hilft, infizierte oder manipulierte Clients innerhalb des Netzwerks zu ermitteln, und gibt eine Warnung aus oder verwirft den entsprechenden Datenverkehr.
Wenn Security Heartbeat nicht konfiguriert ist, wird die Schaltfläche Konfigurieren im Kontrollzentrum angezeigt.
Sobald ATP konfiguriert ist, wird eine der folgenden beiden Statuskategorien angezeigt:
– Normal – keine Bedrohungen entdeckt.
– Alert – Anzeige der Anzahl der blockierten Quellen. Wenn Sie darauf klicken, werden Details wie Hostname/IP der Quelle, Bedrohung und Anzahl angezeigt.
Widget User Threat Quotient
Dieses Widget zeigt den User Threat Quotient (UTQ)-Status einer Organisation in aggregiertem Zustand für die letzten 7 Tage an. Der Administrator erhält somit einen schnellen Überblick über etwaige Risikobenutzer, die ein Sicherheitsrisiko für das Netzwerk der Organisation darstellen.
Mögliche UTQ-Statuskategorien:
– Es gibt keine Benutzer mit risikoreichem Surfverhalten oder die infizierte Hosts nutzen, die Teil eines Botnets sind.
– Es gibt 13 Benutzer, die für 80% des Gesamtrisikos verantwortlich sind, dem das Netzwerk der Organisation ausgesetzt ist. Beachten Sie, dass die Zahl 13 hier nur ein Beispiel ist und von Fall zu Fall unterschiedlich sein kann. Es kann beispielsweise vorkommen, dass ein einzelner Benutzer für 80 % des Gesamtrisikos verantwortlich ist, dem das Netzwerk einer Organisation ausgesetzt ist! Klicken Sie auf dieses Symbol, um die User Threat Quotient (UTQ)-Berichte für die letzten 7 Tage aufzurufen.
Widget RED
Dieses Widget zeigt die Anzahl der eingerichteten RED-Tunnel und die Gesamtzahl der in Form von 4/8 konfigurierten RED-Tunnel an. Klicken Sie auf das Widget, um die Liste der RED-Tunnel anzuzeigen.
Widget WLAN APs
Dieses Widget zeigt die Anzahl der aktiven APs und die Gesamtzahl der in Form von 2/3 konfigurierten APs an. Etwaige noch nicht aktive APs werden separat in einer Klammer in rot angezeigt. Wenn Sie auf das Widget klicken, werden Sie zur Seite Access Points umgeleitet.
Widget Verbundene Remote-Benutzer
Dieses Widget zeigt die Gesamtzahl der Benutzer an, die über SSL VPN remote verbunden sind. Wenn Sie auf das Widget klicken, werden Sie zur Seite SSL-VPN-Benutzer umgeleitet.
Widget Live-Benutzer
Dieses Widget zeigt die Gesamtzahl der Live-Benutzer an. Wenn Sie auf das Widget klicken, werden Sie zur Seite Live-Benutzer umgeleitet.
Anzeigebereich Aktive Firewallregeln
Dieser Anzeigebereich zeigt Informationen an, mit denen der Administrator die auf der Appliance konfigurierten Firewallregeln visualisieren und (im Hinblick auf das Datenvolumen) bewerten kann. Mithilfe dieser Informationen kann der Administrator die bereitgestellten Firewallregeln weiter anpassen, um Fehler zu beheben oder die Netzwerkleistung zu erhöhen. Es werden alle aktiven Firewallregeln angezeigt, unabhängig von den Berechtigungen, die mit dem angemeldeten Administratorprofil verbunden sind.
Arten von Firewallregeln
Das Widget Aktive Firewallregeln zeigt die Anzahl der Firewallregeln an, die für die Verarbeitung des Netzwerkverkehrs verwendet werden. Hierbei sind folgende Regeltypen zu unterscheiden:
Unternehmen – Hier wird die Anzahl der aktiven Unternehmensanwendungs-Firewallregeln angezeigt.
Benutzer – Hier wird die Anzahl der aktiven Benutzeranwendungs-Firewallregeln angezeigt.
Netzwerk – Hier wird die Anzahl der aktiven Netzwerk-Firewallregeln angezeigt.
Gesamt – Hier wird die Gesamtzahl der aktiven Firewallregeln angezeigt.
Das Diagramm gibt Auskunft über das Datenvolumen (in Byte), das in den letzten 24 Stunden von den einzelnen Arten von aktiven Firewallregeln verarbeitet wurde. Fahren Sie mit der Maus über den entsprechenden Diagrammbereich, um das Datenvolumen anzuzeigen, dass von aktiven Firewallregel-Arten verarbeitet wurde. Die Art der Firewallregel ist an folgender Legende zu erkennen:
Unternehmen – dargestellt durch einen grünen Diagrammbereich
Benutzer – dargestellt durch einen roten Diagrammbereich
Netzwerk – dargestellt durch einen blauen Diagrammbereich
Anhand der Informationen in dem jeweiligen Diagrammbereich können Sie den Sättigungsgrad des Netzwerks ermitteln und feststellen, welche Art von Firewallregel dafür verantwortlich ist.
Status von Firewallregeln
In dem Widget wird auch die Anzahl der Firewallregeln mit dem aktuellen Status angezeigt. Diese Information dient hauptsächlich der Administration und ist nützlich, wenn mehrere Administratoren auf derselben Appliance arbeiten. Die aktuellen Statusangaben basieren auf folgenden Kategorien oder Filtern:
Ungenutzt – Hier wird die Anzahl der Firewallregeln angezeigt, die keinen Datenverkehr auf der Appliance verarbeiten. Der Administrator kann ungenutzte Firewallregeln überarbeiten oder löschen.
Deaktiviert – Hier wird die Anzahl der Firewallregeln angezeigt, die auf der Appliance konfiguriert sind, aber vom Administrator deaktiviert wurde.
Geändert – Hier wird die Anzahl der Firewallregeln angezeigt, die kürzlich aktualisiert wurde.
Neu – Hier wird die Anzahl der neu erstellten Firewallregeln angezeigt.
Wenn Sie auf eine Firewallregel-Art oder den Status der Firewallregel klicken, werden Sie zur Seite Firewall weitergeleitet, auf der die betreffenden Firewallregeln angezeigt werden.
Reports Panel
Nicht zutreffend für – CR10iNG, CR10wiNG, CR15i, CR15wi, CR15iNG, CR15wiNG, CR15iNG-LE, CR15iNG-4P, CR15wiNG-4P, XG85 und XG85w Modelle.
Je nachdem, welche Module abonniert wurden, werden maximal fünf kritische Berichte aus der nachfolgenden Tabelle angezeigt:
Berichtsname
Angezeigte Anzahl/Daten
Abonnement-Modul
Hochrisikoanwendungen
<Anzahl> gestern gesehener Risiko-Apps
Web Protection
Unerwünschte Websites
<Anzahl> gestern gesehener unerwünschter Websites
Web Protection
Internetnutzer
<Datentransfer> (in Byte) gestern von den Top 10-Benutzern genutzt
Web Protection
Angriffe
<Anzahl> gestern stattgefundener Angriffe
Network Protection
Webserver Protection
<Anzahl> gestern stattgefundener Webserver-Angriffe
Webserver Protection
E-Mail-Nutzung
<Datentransfer> (in Byte) genutzt
Email Protection
Email Protection
<Anzahl> gestern eingegangener Spam-Mails
Email Protection
Verkehrs-Dashboard
-
Entweder Web Protection oder Network Protection
Dashboard Sicherheit
-
Entweder Web Protection oder Network Protection
Prevalent Malware Panel
Nur verfügbar bei den Modellen CR15iNG, CR15wiNG, CR15i und CR15wi
Hier werden die fünf am häufigsten von der Appliance festgestellten Schadprogramme sowie die Häufigkeit je Schadprogramm angezeigt.
Messages Panel
In diesem Panel werden Informationen angezeigt, die es dem Administrator ermöglichen, die Systemereignisse der Appliance zu überwachen und rückzuverfolgen. Jede Benachrichtigung enthält Angaben zu Datum und Uhrzeit des Auftretens des Ereignisses.
Es werden folgende Warnhinweise angezeigt:
1. Das Standardkennwort für den Benutzer „admin“ wurde nicht geändert. Es wird dringend empfohlen, das Kennwort zu ändern. – Dieser Warnhinweis wird angezeigt, wenn das Standardkennwort für den Superadministrator nicht geändert wurde.
2. Das Standardkennwort für die Admin-Konsole wurde nicht geändert.
3. HTTPS, SSH-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
4. HTTP, Telnet-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
5. Ihre Appliance ist nicht registriert.
6. Die Module sind abgelaufen.
Zur leichteren Identifizierung von Benachrichtigungen werden Symbole verwendet.
: Alert-Benachrichtigungen
: Warnungen
: Benachrichtigungen für Firmware-Downloads
Verbindungen und Schnittstellen
Das Bild der Appliance wird in diesem Anzeigebereich auf der rechten Seite angezeigt. Für eine virtuelle Appliance werden mehrere Appliances angezeigt.
Schnittstellentabelle
Dieses Feld zeigt Informationen über Schnittstellen an mit Namensbeschreibung, Art und Status, empfangenen und übertragenen KBits.
Zeigt folgende Details:
1. Schnittstelle – Zeigt den Namen der Schnittstelle, die im System konfiguriert ist. Beispiel Port A, Guest AP Zeigt physikalische Schnittstellen, LAG- und Bridge-Typen von Schnittstellen an.
2. Typ – Zeigt die Zone mit dem Typ der konfigurierten Schnittstelle an. Beispiel physikalisches LAN, WAN-LAN, etc.
3. Status – Zeigt den Status und die Schnittstellengeschwindigkeit für die konfigurierte Schnittstelle an. Der Status kann verbunden, Kabel entfernt, Verbindung unterbrochen, Verbindung wird aufgebaut, aktiviert oder deaktiviert (nur für RED-Schnittstelle) sein.
4. Empfangene kBit/s – Zeigt, wie viele Bits über die Schnittstelle empfangen wurden.
5. Gesendete kBit/s – Zeigt wie viele Bits über die Schnittstelle gesendet wurden.
Gateway-Tabelle
Dieser Anzeigebereich zeigt Informationen über Gateways an, die es dem Administrator ermöglichen, aktive und Reserve-Gateways zu überwachen. Er beschreibt deren Name, Schnittstelle, Typ, IPv4/IPv6, Aktivieren bei Failover von, Gewichtung und Status.
Zeigt folgende Details:
1. Gateway-Name – Zeigt den Namen des Gateways.
2. Schnittstelle – Zeigt den Namen und die IP-Adresse der Schnittstelle an.
3. Typ – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind Aktiv und Reserve.
4. IPv4/IPv6 – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind IPv4 und IPv6.
5. Aktivieren bei Failover von – Zeigt die Maßnahme an für den Fall, dass ein Gateway ausfällt, d.h. ob ein Reserve-Gateway aktiviert wird oder nicht.
6. Gewichtung – Zeigt an, wie viel Datenverkehr im Verhältnis zu den anderen Links über einen bestimmten Link geleitet wird.
7. Status – Zeigt den Status des Gateways an. Der Status kann Aktiv oder Inaktiv sein.
Control Center Das Control Center erscheint, sobald Sie sich bei der Admin-Konsole angemeldet haben. Das Control Center gibt auf einem zentralen Bildschirm Auskunft über den Zustand des... mehr erfahren »
Fenster schließen
Überwachen & Analysieren
Control Center
Das Control Center erscheint, sobald Sie sich bei der Admin-Konsole angemeldet haben.
Das Control Center gibt auf einem zentralen Bildschirm Auskunft über den Zustand des Sicherheitssystems, zu dem sich dann Detailinformationen abrufen lassen.
System Panel
Das System Panel zeigt den Echtzeitstatus von Appliance-Diensten, VPN- und WAN-Verbindungen und der Leistung sowie die Anzahl der Tage seit Inbetriebnahme der Appliance an. Der Status wird als Symbol angezeigt. Für jeden Status steht ein farblich markiertes Symbol zur Verfügung. Wenn Sie auf das Symbol klicken, werden Detailinformationen zu den Diensten angezeigt.
Es gibt folgende Symbole und Statusanzeigen:
Performance Widget
Symbol
Status
normal
Der Ladedurchschnitt der Appliance beträgt weniger als 2 Einheiten.
Warnung
Der Ladedurchschnitt liegt zwischen 2 und 5 Einheiten.
Alarmmeldung
Der Ladedurchschnitt beträgt mehr als 5 Einheiten.
Unbekannt
Wenn Sie auf das Symbol klicken, wird das Diagramm für den Ladedurchschnitt der Appliance angezeigt.
Die Durchschnittslast ist eine Messung der durchschnittlichen Anzahl von Prozessen, die auf Ausführungszeit auf einer CPU warten. Jede Anzahl größer als die Anzahl der Prozessorkerne im System weist darauf hin, dass innerhalb des gemessenen Zeitraums (z.B. 5 Minuten) generell mehr Arbeit anfiel, als das System in der Lage war zu verarbeiten.
Services Widget
Symbol
Status
normal
Alle Dienste laufen.
Warnung
Ein oder mehrere Dienste wurden vom Administrator explizit angehalten. Dienste können unter Überwachen & Analysieren > Systemdienste > Dienste neu gestartet werden.
Alarmmeldung
Ein oder mehrere Dienste laufen nicht.
Dienste können unter Überwachen & Analysieren > Dienste neu gestartet werden.
Unbekannt
Wenn Sie auf das Symbol klicken, werden angehaltene oder ausgefallene Dienste angezeigt.
Widget Schnittstellen
Symbol
Status
normal
Alle WAN-Verbindungen sind AKTIV.
Warnung
Höchstens 50 % der WAN-Verbindungen sind INAKTIV.
Alarmmeldung
Mindestens 50 % der WAN-Verbindungen sind INAKTIV.
Unbekannt
Wenn Sie auf das Symbol klicken, werden Details zu den WAN-Verbindungen angezeigt.
Widget VPN-Verbindungen
Symbol
Status
normal
Alle VPN-Tunnel sind AKTIV.
Warnung
Höchstens 50 % der VPN-Tunnel sind INAKTIV.
Alarmmeldung
Mindestens 50 % der VPN-Tunnel sind INAKTIV.
Unbekannt
Wenn Sie auf das Symbol klicken, werden Details zu den VPN-Tunnels angezeigt.
Widget CPU
Anhand von CPU-Diagrammen kann der Administrator die CPU-Nutzung durch die Benutzer und Systemkomponenten überwachen. Wenn Sie auf das Widget klicken, werden auch die maximale und durchschnittliche CPU-Nutzung angezeigt.
X-Achse – Stunden/Wochen/Monate/Jahr (je nach ausgewählter Option)
Y-Achse – % Nutzung
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Widget Speicher
Anhand von Speicher-Diagrammen kann der Administrator die Speichernutzung in Prozent überwachen. Die Diagramme geben Auskunft über den genutzten Speicher, den freien Speicher und den insgesamt verfügbaren Speicher. Darüber hinaus wird die maximale und durchschnittliche Speichernutzung angezeigt.
X-Achse – ausgewählt)
Y-Achse – % Nutzung
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Widget Bandbreite
Das Diagramm gibt Auskunft über den gesamten Datentransfer über die WAN-Zone. Darüber hinaus wird der maximale und durchschnittliche Datentransfer angezeigt.
X-Achse – Stunden/Tage/Monate/Jahr (je nach ausgewählter Option)
Y-Achse – Gesamtdatentransfer in kbit/Sekunde
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Widget Sitzungen
Das Diagramm gibt Auskunft über die aktuellen Sitzungen der Appliance. Darüber hinaus werden die maximalen und durchschnittlichen Live-Verbindungen angezeigt.
Klicken Sie auf das Widget, um Details anzuzeigen. Wenn Sie auf einen der Links unter Systemwerkzeuge und Netzwerk-Utilities klicken, werden Sie auf die betreffende Seite umgeleitet.
Details zur Hochverfügbarkeit (HA)
Anzeige des HA-Modus gemäß folgender Konfiguration:
A-A : Wenn die Appliance im Aktiv-Aktiv-Modus konfiguriert ist.
A-P (M) : Wenn die Appliance im Aktiv-Passiv-Modus konfiguriert ist und die Funktion eines primären Gerätes.
A-P (S) : Wenn die Appliance im Aktiv-Passiv-Modus konfiguriert ist und die Funktion eines sekundären Gerätes.
Traffic Insight Panel
In diesem Bereich werden Statistiken zu dem von der Appliance in den letzten 24 Stunden verarbeiteten Netzwerkverkehr bereitgestellt. Die Übersichtsinformationen geben Auskunft über die Personen, die am meisten Bandbreite in Anspruch nehmen, ungewöhnliche Datenverkehrmuster sowie am meisten besuchte Websites und Anwendungen.
Die Statistiken werden in Form von Balkendiagrammen angezeigt:
Web-Aktivitäten – Dieses Diagramm gibt Auskunft über den Benutzerdatentransfer in den letzten 24 Stunden, woran sich der Websurf-Trend erkennen lässt. Darüber hinaus werden die maximale und durchschnittliche Menge an übertragenen Daten in Byte in den letzten 24 Stunden anzeigt, so dass etwaige ungewöhnliche Datenverkehrmuster festgestellt werden können. Zeigt das Diagramm beispielsweise zu einem gegebenen Zeitpunkt einen Peak an, bedeutet dies, dass zu dem betreffenden Zeitpunkt die maximale Datenmenge übertragen wurde.
Zugelassene Anwendungskategorien – Dieses Diagramm gibt Auskunft über die übertragene Datenmenge in Byte für die fünf häufigsten Anwendungskategorien. Auf diese Weise hat der Administrator stets im Blick, welche Anwendungen in den letzten 24 Stunden am meisten genutzt wurden, so dass sich leicht feststellen lässt, welche Anwendungen die meiste Bandbreite in Anspruch nehmen. Das Klicken auf die Linie einer bestimmten Kategorie in der Grafik leitet Sie zum gefilterten Anwendungsbericht dieser Kategorie um.
Netzwerkangriffe – Dieses Diagramm gibt Auskunft über die fünf Hosts, denen aus Sicherheitsgründen am häufigsten der Zugriff auf das Netzwerk verweigert wurde. Das Klicken auf die Linie eines bestimmten Angriffs in der Grafik leitet Sie zum gefilterten Bericht dieser Kategorie um.
Zugelassene Webkategorien – Dieses Diagramm gibt Auskunft über die übertragene Datenmenge in Byte für die fünf häufigsten Webkategorien. Auf diese Weise hat der Administrator stets im Blick, welche Anwendungen in den letzten 24 Stunden am häufigsten besucht wurden, so dass sich leicht feststellen lässt, welche Websites die meiste Bandbreite in Anspruch nehmen. Das Klicken auf die Linie einer bestimmten Webkategorie in der Grafik leitet Sie zum gefilterten Bericht dieser Kategorie um.
Blockierte Anwendungskategorien – Dieses Diagramm gibt Auskunft über die fünf Anwendungskategorien, die am häufigsten blockiert wurden, mit Angabe der Anzahl der Treffer je Kategorie. Auf diese Weise erhält der Administrator Informationen über die Anwendungen mit den meisten fehlgeschlagenen Zugriffsversuchen. Das Klicken auf die Linie einer bestimmten Kategorie in der Grafik leitet Sie zum gefilterten Anwendungsbericht dieser Kategorie um.
User & Device Insights Panel
Widget Security Heartbeat
Dieses Widget gibt Auskunft über den Integritätsstatus aller Endpoint-Geräte. Ein Endpoint-Gerät ist ein internetfähiges Hardwaregerät, das über Sophos Central mit dem Sophos XG Firewall verbunden ist. Der Endpoint sendet in regelmäßigen Abständen ein Heartbeat-Signal und meldet zudem potenzielle Bedrohungen an das Sophos XG Firewall.
Wenn Security Heartbeat nicht konfiguriert ist, wird die Schaltfläche Konfigurieren im Kontrollzentrum angezeigt.
Der Integritätsstatus eines Endpoints kann rot, gelb oder grün sein:
Rot gekennzeichnetes „Gefährdet“ – Aktive Schadprogramme entdeckt.
Gelb gekennzeichnete „Warnung“ – Inaktive Schadprogramme entdeckt.
Grün – Keine Schadprogramme entdeckt.
Rot gekennzeichnetes „Fehlend“ – Endpoints senden keine Information über den Integritätsstatus, verursachen aber Netzwerkverkehr.
Sobald Security Heartbeat konfiguriert ist, werden alle Endpoints einem der vier Statuskategorien zugeordnet. Das Widget Security Heartbeat zeigt die Gesamtzahl der Endpoints in jedem Status an.
Klicken Sie auf das Widget, um die Liste aller Endpoints mit Informationen wie Hostname/IP der Quelle, Benutzer und Statusänderung anzuzeigen. Sie können auswählen, ob Sie alle oder nur ein paar Endpoints basierend auf ihrem Integritätsstatus anzeigen möchten.
Widget Sandstorm
Sophos Sandstorm ist ein cloud-basierter Dienst, der verbesserten Schutz gegen Schadprogramme bietet. Sie können auf der Firewall einstellen, dass verdächtige Downloads an Sandstorm zur Analyse übermittelt werden. Sandstorm führt Dateien aus, um sie auf Erpressungstrojaner und andere komplexe Bedrohungen zu untersuchen. Da die Analyse in der Cloud stattfindet, wird Ihr System zu keiner Zeit möglichen Bedrohungen ausgesetzt.
Sandstorm erfordert ein Abonnement. Klicken Sie auf den Link, um Ihre kostenlose 30-Tage-Evaluierung zu beginnen.
Wenn Sandstorm aktiviert ist, werden Benutzer daran gehindert Dateien herunterzuladen, auf welche die Firewallkritierien zutreffen, bis die Analyse abgeschlossen ist.
Das Widget Sandstorm zeigt Analyseergebnisse für Internetverkehr und E-Mails. Klicken Sie auf das Widget, um Details zu Sandstorm anzuzeigen.
Widget Advanced Threat Protection
Dieses Widget stellt eine Momentaufnahme der in Ihrem Netzwerk entdeckten komplexen Bedrohungen bereit. ATP hilft, infizierte oder manipulierte Clients innerhalb des Netzwerks zu ermitteln, und gibt eine Warnung aus oder verwirft den entsprechenden Datenverkehr.
Wenn Security Heartbeat nicht konfiguriert ist, wird die Schaltfläche Konfigurieren im Kontrollzentrum angezeigt.
Sobald ATP konfiguriert ist, wird eine der folgenden beiden Statuskategorien angezeigt:
– Normal – keine Bedrohungen entdeckt.
– Alert – Anzeige der Anzahl der blockierten Quellen. Wenn Sie darauf klicken, werden Details wie Hostname/IP der Quelle, Bedrohung und Anzahl angezeigt.
Widget User Threat Quotient
Dieses Widget zeigt den User Threat Quotient (UTQ)-Status einer Organisation in aggregiertem Zustand für die letzten 7 Tage an. Der Administrator erhält somit einen schnellen Überblick über etwaige Risikobenutzer, die ein Sicherheitsrisiko für das Netzwerk der Organisation darstellen.
Mögliche UTQ-Statuskategorien:
– Es gibt keine Benutzer mit risikoreichem Surfverhalten oder die infizierte Hosts nutzen, die Teil eines Botnets sind.
– Es gibt 13 Benutzer, die für 80% des Gesamtrisikos verantwortlich sind, dem das Netzwerk der Organisation ausgesetzt ist. Beachten Sie, dass die Zahl 13 hier nur ein Beispiel ist und von Fall zu Fall unterschiedlich sein kann. Es kann beispielsweise vorkommen, dass ein einzelner Benutzer für 80 % des Gesamtrisikos verantwortlich ist, dem das Netzwerk einer Organisation ausgesetzt ist! Klicken Sie auf dieses Symbol, um die User Threat Quotient (UTQ)-Berichte für die letzten 7 Tage aufzurufen.
Widget RED
Dieses Widget zeigt die Anzahl der eingerichteten RED-Tunnel und die Gesamtzahl der in Form von 4/8 konfigurierten RED-Tunnel an. Klicken Sie auf das Widget, um die Liste der RED-Tunnel anzuzeigen.
Widget WLAN APs
Dieses Widget zeigt die Anzahl der aktiven APs und die Gesamtzahl der in Form von 2/3 konfigurierten APs an. Etwaige noch nicht aktive APs werden separat in einer Klammer in rot angezeigt. Wenn Sie auf das Widget klicken, werden Sie zur Seite Access Points umgeleitet.
Widget Verbundene Remote-Benutzer
Dieses Widget zeigt die Gesamtzahl der Benutzer an, die über SSL VPN remote verbunden sind. Wenn Sie auf das Widget klicken, werden Sie zur Seite SSL-VPN-Benutzer umgeleitet.
Widget Live-Benutzer
Dieses Widget zeigt die Gesamtzahl der Live-Benutzer an. Wenn Sie auf das Widget klicken, werden Sie zur Seite Live-Benutzer umgeleitet.
Anzeigebereich Aktive Firewallregeln
Dieser Anzeigebereich zeigt Informationen an, mit denen der Administrator die auf der Appliance konfigurierten Firewallregeln visualisieren und (im Hinblick auf das Datenvolumen) bewerten kann. Mithilfe dieser Informationen kann der Administrator die bereitgestellten Firewallregeln weiter anpassen, um Fehler zu beheben oder die Netzwerkleistung zu erhöhen. Es werden alle aktiven Firewallregeln angezeigt, unabhängig von den Berechtigungen, die mit dem angemeldeten Administratorprofil verbunden sind.
Arten von Firewallregeln
Das Widget Aktive Firewallregeln zeigt die Anzahl der Firewallregeln an, die für die Verarbeitung des Netzwerkverkehrs verwendet werden. Hierbei sind folgende Regeltypen zu unterscheiden:
Unternehmen – Hier wird die Anzahl der aktiven Unternehmensanwendungs-Firewallregeln angezeigt.
Benutzer – Hier wird die Anzahl der aktiven Benutzeranwendungs-Firewallregeln angezeigt.
Netzwerk – Hier wird die Anzahl der aktiven Netzwerk-Firewallregeln angezeigt.
Gesamt – Hier wird die Gesamtzahl der aktiven Firewallregeln angezeigt.
Das Diagramm gibt Auskunft über das Datenvolumen (in Byte), das in den letzten 24 Stunden von den einzelnen Arten von aktiven Firewallregeln verarbeitet wurde. Fahren Sie mit der Maus über den entsprechenden Diagrammbereich, um das Datenvolumen anzuzeigen, dass von aktiven Firewallregel-Arten verarbeitet wurde. Die Art der Firewallregel ist an folgender Legende zu erkennen:
Unternehmen – dargestellt durch einen grünen Diagrammbereich
Benutzer – dargestellt durch einen roten Diagrammbereich
Netzwerk – dargestellt durch einen blauen Diagrammbereich
Anhand der Informationen in dem jeweiligen Diagrammbereich können Sie den Sättigungsgrad des Netzwerks ermitteln und feststellen, welche Art von Firewallregel dafür verantwortlich ist.
Status von Firewallregeln
In dem Widget wird auch die Anzahl der Firewallregeln mit dem aktuellen Status angezeigt. Diese Information dient hauptsächlich der Administration und ist nützlich, wenn mehrere Administratoren auf derselben Appliance arbeiten. Die aktuellen Statusangaben basieren auf folgenden Kategorien oder Filtern:
Ungenutzt – Hier wird die Anzahl der Firewallregeln angezeigt, die keinen Datenverkehr auf der Appliance verarbeiten. Der Administrator kann ungenutzte Firewallregeln überarbeiten oder löschen.
Deaktiviert – Hier wird die Anzahl der Firewallregeln angezeigt, die auf der Appliance konfiguriert sind, aber vom Administrator deaktiviert wurde.
Geändert – Hier wird die Anzahl der Firewallregeln angezeigt, die kürzlich aktualisiert wurde.
Neu – Hier wird die Anzahl der neu erstellten Firewallregeln angezeigt.
Wenn Sie auf eine Firewallregel-Art oder den Status der Firewallregel klicken, werden Sie zur Seite Firewall weitergeleitet, auf der die betreffenden Firewallregeln angezeigt werden.
Reports Panel
Nicht zutreffend für – CR10iNG, CR10wiNG, CR15i, CR15wi, CR15iNG, CR15wiNG, CR15iNG-LE, CR15iNG-4P, CR15wiNG-4P, XG85 und XG85w Modelle.
Je nachdem, welche Module abonniert wurden, werden maximal fünf kritische Berichte aus der nachfolgenden Tabelle angezeigt:
Berichtsname
Angezeigte Anzahl/Daten
Abonnement-Modul
Hochrisikoanwendungen
<Anzahl> gestern gesehener Risiko-Apps
Web Protection
Unerwünschte Websites
<Anzahl> gestern gesehener unerwünschter Websites
Web Protection
Internetnutzer
<Datentransfer> (in Byte) gestern von den Top 10-Benutzern genutzt
Web Protection
Angriffe
<Anzahl> gestern stattgefundener Angriffe
Network Protection
Webserver Protection
<Anzahl> gestern stattgefundener Webserver-Angriffe
Webserver Protection
E-Mail-Nutzung
<Datentransfer> (in Byte) genutzt
Email Protection
Email Protection
<Anzahl> gestern eingegangener Spam-Mails
Email Protection
Verkehrs-Dashboard
-
Entweder Web Protection oder Network Protection
Dashboard Sicherheit
-
Entweder Web Protection oder Network Protection
Prevalent Malware Panel
Nur verfügbar bei den Modellen CR15iNG, CR15wiNG, CR15i und CR15wi
Hier werden die fünf am häufigsten von der Appliance festgestellten Schadprogramme sowie die Häufigkeit je Schadprogramm angezeigt.
Messages Panel
In diesem Panel werden Informationen angezeigt, die es dem Administrator ermöglichen, die Systemereignisse der Appliance zu überwachen und rückzuverfolgen. Jede Benachrichtigung enthält Angaben zu Datum und Uhrzeit des Auftretens des Ereignisses.
Es werden folgende Warnhinweise angezeigt:
1. Das Standardkennwort für den Benutzer „admin“ wurde nicht geändert. Es wird dringend empfohlen, das Kennwort zu ändern. – Dieser Warnhinweis wird angezeigt, wenn das Standardkennwort für den Superadministrator nicht geändert wurde.
2. Das Standardkennwort für die Admin-Konsole wurde nicht geändert.
3. HTTPS, SSH-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
4. HTTP, Telnet-basierte Verwaltung ist über das WAN zugelassen. Dies ist keine sichere Konfiguration. Es wird empfohlen, ein sicheres Kennwort zu verwenden.
5. Ihre Appliance ist nicht registriert.
6. Die Module sind abgelaufen.
Zur leichteren Identifizierung von Benachrichtigungen werden Symbole verwendet.
: Alert-Benachrichtigungen
: Warnungen
: Benachrichtigungen für Firmware-Downloads
Verbindungen und Schnittstellen
Das Bild der Appliance wird in diesem Anzeigebereich auf der rechten Seite angezeigt. Für eine virtuelle Appliance werden mehrere Appliances angezeigt.
Schnittstellentabelle
Dieses Feld zeigt Informationen über Schnittstellen an mit Namensbeschreibung, Art und Status, empfangenen und übertragenen KBits.
Zeigt folgende Details:
1. Schnittstelle – Zeigt den Namen der Schnittstelle, die im System konfiguriert ist. Beispiel Port A, Guest AP Zeigt physikalische Schnittstellen, LAG- und Bridge-Typen von Schnittstellen an.
2. Typ – Zeigt die Zone mit dem Typ der konfigurierten Schnittstelle an. Beispiel physikalisches LAN, WAN-LAN, etc.
3. Status – Zeigt den Status und die Schnittstellengeschwindigkeit für die konfigurierte Schnittstelle an. Der Status kann verbunden, Kabel entfernt, Verbindung unterbrochen, Verbindung wird aufgebaut, aktiviert oder deaktiviert (nur für RED-Schnittstelle) sein.
4. Empfangene kBit/s – Zeigt, wie viele Bits über die Schnittstelle empfangen wurden.
5. Gesendete kBit/s – Zeigt wie viele Bits über die Schnittstelle gesendet wurden.
Gateway-Tabelle
Dieser Anzeigebereich zeigt Informationen über Gateways an, die es dem Administrator ermöglichen, aktive und Reserve-Gateways zu überwachen. Er beschreibt deren Name, Schnittstelle, Typ, IPv4/IPv6, Aktivieren bei Failover von, Gewichtung und Status.
Zeigt folgende Details:
1. Gateway-Name – Zeigt den Namen des Gateways.
2. Schnittstelle – Zeigt den Namen und die IP-Adresse der Schnittstelle an.
3. Typ – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind Aktiv und Reserve.
4. IPv4/IPv6 – Zeigt den Typ des Gateways im Bezug auf die Lastverteilung an. Verfügbare Optionen sind IPv4 und IPv6.
5. Aktivieren bei Failover von – Zeigt die Maßnahme an für den Fall, dass ein Gateway ausfällt, d.h. ob ein Reserve-Gateway aktiviert wird oder nicht.
6. Gewichtung – Zeigt an, wie viel Datenverkehr im Verhältnis zu den anderen Links über einen bestimmten Link geleitet wird.
7. Status – Zeigt den Status des Gateways an. Der Status kann Aktiv oder Inaktiv sein.
1 von 48