Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=active-threat-response-manage-third-party-threat-feeds

Verwalten von Bedrohungsfeeds von Drittanbietern

Sie können das für Bedrohungsfeeds verfügbare Speicherkontingent sehen. Außerdem werden die Synchronisierungsfehler angezeigt, die auftreten können, wenn die Firewall versucht, die Liste der Indikatoren für Kompromittierung (IoCs) aus einem Bedrohungsfeed zu aktualisieren.

Sie können die IoCs auch in einem Feed sehen.

Zusammenfassung

  • Gehe zu Aktive Reaktion auf Bedrohungen > Bedrohungsfeeds von Drittanbietern und sehen Sie sich die Zähler für die folgenden Informationen an:

    • Aktive Feeds: Die Anzahl der aktiven Feeds und die Gesamtzahl der konfigurierten Feeds.
    • Gesamtbedrohungsindikatoren: Die Anzahl der IPv4-Adressen, Domänen und URLs.

    • Speicherkontingent: Verwendeter Speicherplatz. Der zugewiesene Speicherplatz hängt vom Firewall-Modell ab. Größere Appliances verfügen über mehr Speicherplatz als Desktop-Modelle. Weitere Informationen finden Sie unter Speicherlimit für Bedrohungs-Feeds von Drittanbietern.

      Auch bei vollem Speicher ruft die Firewall die IoCs im konfigurierten Abfrageintervall ab. Sobald Speicherplatz frei wird, aktualisiert sie ihre Liste.

  • Klicken Aktualisieren um die neueste Zählung manuell zu aktualisieren.

Summary of third-party threat feeds.

Bedrohungsindikatoren anzeigen

Sie können mit den folgenden Optionen in einem Bedrohungs-Feed nach einzelnen IoCs suchen:

  • Klicken Bedrohungsindikatoren unter dem oberen Menü.
  • Unter Gesamtindikatoren Klicken Sie in der Bedrohungs-Feed-Liste auf die Nummer für einen Feed.

Search for individual threat indicators.

Synchronisierung von Feeds

  • Unter dem Synchronisierungsstatus In der Spalte „Drohungs-Feed“ wird der Synchronisierungsstatus angezeigt.
  • Unter dem Verwalten Klicken Sie in der Spalte „Jetzt synchronisieren“ auf Synchronize button. um einen Bedrohungsfeed manuell zu synchronisieren. Feeds werden automatisch in dem von Ihnen konfigurierten Abfrageintervall synchronisiert.
  • Sie können einen Bedrohungs-Feed ein- oder ausschalten, bearbeiten und löschen.

Synchronisierungsstatus

Sehen Sie sich den Synchronisierungsstatus und die Synchronisierungsfehler an.

Synchronisierungsstatus Ursachen
Authentifizierungsfehler

API-Authentifizierung fehlgeschlagen. Mögliche Ursachen:

  • Benutzername oder Passwort sind falsch.
  • TLS-Handshake-Fehler.
Verbindungsfehler

Mögliche Ursachen:

  • Problem mit der Internetverbindung.
  • Serverfehler des Bedrohungs-Feeds.
  • HTTP-Fehler wie 500, 404 und 302.
Deaktiviert Die Regel ist deaktiviert.
Speicher voll

Der Speicher ist voll.

Wenn die Firewall nicht über genügend Speicherplatz verfügt, um die vollständige Liste zu speichern, wird dieser Fehler angezeigt. Desktop-Firewall-Appliances verfügen möglicherweise nicht über genügend Speicherplatz, um einen großen Bedrohungsfeed zu speichern.
SSL/TLS-Fehler SSL/TLS-Zertifikatsproblem. Siehe Fehlerbehebung bei Active Threat Response.
Fehlgeschlagen Ungültige Datei und andere Fehler. Siehe Fehlerbehebung bei Active Threat Response.
Erfolg Anschluss oder GET Anfrage an externe URL war erfolgreich.
Abrufen Der Dateidownload läuft.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung