Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=active-threat-response-manage-third-party-threat-feeds

Verwaltung von Bedrohungsfeeds von Drittanbietern

Sie können das für Bedrohungsfeeds verfügbare Speicherkontingent einsehen. Außerdem werden Ihnen Synchronisierungsfehler angezeigt, die auftreten können, wenn die Firewall versucht, die Liste der Indikatoren für eine Kompromittierung (IoCs) aus einem Bedrohungsfeed zu aktualisieren.

Sie können die IoCs auch in einem Feed sehen.

Zusammenfassung

  • Gehe zu Reaktion auf aktive Bedrohungen > Bedrohungsfeeds von Drittanbietern und beachten Sie die Zähler für folgende Informationen:

    • Aktive Futtermittel: Die Anzahl der aktiven Feeds und die Gesamtzahl der konfigurierten Feeds.
    • Gesamtbedrohungsindikatoren: Die Anzahl der IPv4-Adressen, Domains und URLs.

    • Speicherkontingent: Belegter Speicherplatz. Der verfügbare Speicherplatz ist vom Firewall-Modell abhängig. Größere Appliances verfügen über mehr Speicherplatz als Desktop-Modelle. Weitere Informationen finden Sie unter Speicherlimit für Bedrohungsfeeds von Drittanbietern.

      Selbst wenn der Speicher voll ist, empfängt die Firewall die Indikatoren für eine Kompromittierung (IoCs) im konfigurierten Abfrageintervall. Anschließend aktualisiert sie ihre Liste, sobald Speicherplatz wieder verfügbar ist.

  • Klicken Aktualisieren um den aktuellen Zählerstand manuell zu aktualisieren.

Summary of third-party threat feeds.

Siehe Bedrohungsindikatoren

Sie können mithilfe der folgenden Optionen nach einzelnen IoCs in einem Bedrohungsfeed suchen:

  • Klicken Bedrohungsindikatoren unter dem oberen Menü.
  • Unter Gesamtindikatoren Klicken Sie in der Liste der Bedrohungsfeeds auf die Nummer des entsprechenden Feeds.

Search for individual threat indicators.

Synchronisierung der Zuleitungen

  • Unter dem Synchronisierungsstatus In der Spalte „Überprüfen Sie den Synchronisierungsstatus des Bedrohungsfeeds“ auf.
  • Unter dem Verwalten Spalte, klicken Sie auf Jetzt synchronisieren Synchronize button. Um einen Bedrohungsfeed manuell zu synchronisieren, werden die Feeds automatisch in dem von Ihnen jeweils konfigurierten Abfrageintervall synchronisiert.
  • Sie können einen Bedrohungsfeed ein- oder ausschalten, bearbeiten und löschen.

Synchronisierungsstatus

Sehen Sie sich den Synchronisierungsstatus und die Fehler an.

Synchronisierungsstatus Ursachen
Authentifizierungsfehler

API-Authentifizierung fehlgeschlagen. Mögliche Ursachen:

  • Benutzername oder Passwort ist falsch.
  • TLS-Handshake-Fehler.
Verbindungsfehler

Mögliche Ursachen:

  • Internetverbindungsproblem.
  • Fehler auf dem Server des Bedrohungsfeeds.
  • HTTP-Fehler, wie z. B. 500, 404 und 302.
Deaktiviert Die Regel ist deaktiviert.
Lager voll

Der Lagerraum ist voll.

Wenn die Firewall nicht über genügend Speicherplatz für die vollständige Liste verfügt, wird dieser Fehler angezeigt. Desktop-Firewall-Appliances verfügen möglicherweise nicht über genügend Speicherplatz, um einen großen Bedrohungsfeed zu speichern.
SSL/TLS-Fehler SSL/TLS-Zertifikatsproblem. Siehe Fehlerbehebung bei der Reaktion auf aktive Bedrohungen.
Fehlgeschlagen Ungültige Datei und andere Fehler. Siehe Fehlerbehebung bei der Reaktion auf aktive Bedrohungen.
Erfolg Verbindung oder GET Die Anfrage an die externe URL war erfolgreich.
Holen Der Dateidownload läuft.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen