Verwalten von Bedrohungsfeeds von Drittanbietern
Sie können das für Bedrohungsfeeds verfügbare Speicherkontingent sehen. Außerdem werden die Synchronisierungsfehler angezeigt, die auftreten können, wenn die Firewall versucht, die Liste der Indikatoren für Kompromittierung (IoCs) aus einem Bedrohungsfeed zu aktualisieren.
Sie können die IoCs auch in einem Feed sehen.
Zusammenfassung
-
Gehe zu Aktive Reaktion auf Bedrohungen > Bedrohungsfeeds von Drittanbietern und sehen Sie sich die Zähler für die folgenden Informationen an:
- Aktive Feeds: Die Anzahl der aktiven Feeds und die Gesamtzahl der konfigurierten Feeds.
- Gesamtbedrohungsindikatoren: Die Anzahl der IPv4-Adressen, Domänen und URLs.
-
Speicherkontingent: Verwendeter Speicherplatz. Der zugewiesene Speicherplatz hängt vom Firewall-Modell ab. Größere Appliances verfügen über mehr Speicherplatz als Desktop-Modelle. Weitere Informationen finden Sie unter Speicherlimit für Bedrohungs-Feeds von Drittanbietern.
Auch bei vollem Speicher ruft die Firewall die IoCs im konfigurierten Abfrageintervall ab. Sobald Speicherplatz frei wird, aktualisiert sie ihre Liste.
-
Klicken Aktualisieren um die neueste Zählung manuell zu aktualisieren.
Bedrohungsindikatoren anzeigen
Sie können mit den folgenden Optionen in einem Bedrohungs-Feed nach einzelnen IoCs suchen:
- Klicken Bedrohungsindikatoren unter dem oberen Menü.
- Unter Gesamtindikatoren Klicken Sie in der Bedrohungs-Feed-Liste auf die Nummer für einen Feed.
Synchronisierung von Feeds
- Unter dem Synchronisierungsstatus In der Spalte „Drohungs-Feed“ wird der Synchronisierungsstatus angezeigt.
- Unter dem Verwalten Klicken Sie in der Spalte „Jetzt synchronisieren“ auf
um einen Bedrohungsfeed manuell zu synchronisieren. Feeds werden automatisch in dem von Ihnen konfigurierten Abfrageintervall synchronisiert. - Sie können einen Bedrohungs-Feed ein- oder ausschalten, bearbeiten und löschen.
Synchronisierungsstatus
Sehen Sie sich den Synchronisierungsstatus und die Synchronisierungsfehler an.
| Synchronisierungsstatus | Ursachen |
|---|---|
| Authentifizierungsfehler | API-Authentifizierung fehlgeschlagen. Mögliche Ursachen:
|
| Verbindungsfehler | Mögliche Ursachen:
|
| Deaktiviert | Die Regel ist deaktiviert. |
| Speicher voll | Der Speicher ist voll. Wenn die Firewall nicht über genügend Speicherplatz verfügt, um die vollständige Liste zu speichern, wird dieser Fehler angezeigt. Desktop-Firewall-Appliances verfügen möglicherweise nicht über genügend Speicherplatz, um einen großen Bedrohungsfeed zu speichern. |
| SSL/TLS-Fehler | SSL/TLS-Zertifikatsproblem. Siehe Fehlerbehebung bei Active Threat Response. |
| Fehlgeschlagen | Ungültige Datei und andere Fehler. Siehe Fehlerbehebung bei Active Threat Response. |
| Erfolg | Anschluss oder GET Anfrage an externe URL war erfolgreich. |
| Abrufen | Der Dateidownload läuft. |
Weitere Ressourcen