Dashboard

Das Dashboard zeigt eine grafische Momentaufnahme des Betriebsstatus von Sophos UTM. Mit Hilfe des Symbols "Dashboard-Einstellungen" rechts oben können Sie, unter anderem, auswählen welche Themen angezeigt werden sollen. Nähere Informationen zu diesen Einstellungen finden Sie unter Dashboard > Dashboard-Einstellungen.

Das Dashboard wird standardmäßig nach der Anmeldung am WebAdmin angezeigt und stellt die folgenden Informationen zur Verfügung:

  • Allgemeine Informationen: Hostname, Modell, Lizenz-IDClosed, und die Zeitspanne, für die das Gerät in Betrieb ist. Die Farbe, in der ein Abonnement angezeigt wird, wechselt 30 Tage vor Ablaufdatum auf orange. In den letzten 7 Tagen vor Ablauf sowie nach Ablauf wird das Abonnement rot angezeigt.
  • Versionsinformationen: Informationen zu den aktuell installierten Firmware- und Patternversionen sowie verfügbaren Updates.
  • Ressourcennutzung: Aktuelle Systemauslastung, insbesondere der folgenden Komponenten:

    • Die CPUClosed-Auslastung in Prozent.
    • Die RAMClosed-Auslastung in Prozent. Hinweis: Der angezeigte Gesamtspeicher ist der Teil, der für das Betriebssystem nutzbar ist. Bei 32-Bit-Systemen entspricht dies manchmal nicht der tatsächlichen Größe des installierten physischen Speichers, da ein Teil davon für Hardware reserviert ist.
    • Der von der Protokollpartition belegte Festplattenplatz in Prozent
    • Der von der Root-Partition belegte Festplattenplatz in Prozent
    • Der Status des USV-Gerätes (unterbrechungsfreie Stromversorgung) (falls vorhanden)
  • Heutiger Bedrohungsstatus: ein Zähler für die wichtigsten registrierten Bedrohungen seit Mitternacht:

    • Die Summe der Datenpakete, die vom Paketfilter verworfen oder abgelehnt wurden und für die Protokollierung aktiviert ist
    • Die Summe der blockierten Angriffe und Eindringungsversuche in das Netzwerk
    • Die Summe der blockierten Viren (alle Proxies)
    • Die Summe der blockierten Spam-Nachrichten (SMTPClosed/POP3Closed)
    • Die Summe der blockierten Spyware-Kommunikation (alle Proxies)
    • Die Summe der blockierten URLs (HTTP/SClosed)
    • Die Summe der blockierten Webserver-Angriffe (WAFClosed)
    • Die Summe der blockierten Endpoint-Angriffe und der blockierten Geräte
  • Schnittstellen: Name und Status von konfigurierten Netzwerkkarten. Darüber hinaus wird für jede Schnittstelle die durchschnittliche Datenübertragungsrate der letzten 75 Sekunden für ein- und ausgehenden Datenverkehr angezeigt. Die Werte resultieren aus Durchschnittswerten, die in Intervallen von 15 Sekunden gewonnen werden. Ein Klick auf einen Verkehrswert einer Schnittstelle öffnet den Flow-Monitor in einem neuen Fenster. Der Flow-Monitor zeigt den Datenverkehr der letzten zehn Minuten an und aktualisiert sich selbst in kurzen Abständen. Weitere Informationen zum Flow-Monitor finden Sie im Kapitel Flow-Monitor.
  • Advanced Threat Protection: Status von Advanced Threat Protection. Die Ansicht zeigt einen Alarm an, wenn Advanced Threat Protection aktiviert ist, und zeigt einen Zähler infizierter Hosts an. Ein Alarm wird nach 72 Stunden automatisch gelöscht. Wenn Sie alle Alarme sofort löschen möchten, klicken Sie auf Zurücksetzen.
  • Aktuelle Systemkonfiguration: Anzeige der wichtigsten Sicherheitsfunktionen und deren Aktivitätsstatus. Wenn Sie auf einen der Einträge klicken, öffnet sich die WebAdmin-Seite mit den entsprechenden Einstellungen:

    • Firewall: Informationen zu allen aktiven Firewallregeln.
    • Intrusion Prevention: Das Angriffsschutzsystem (Intrusion Prevention System, IPS) erkennt Angriffsversuche anhand eines signaturbasierten IPSClosed-Regelwerks.
    • Webfilter: Ein Gateway auf Anwendungsebene für das HTTP/S-Protokoll, das eine große Auswahl an Filtermechanismen für die Netzwerke bietet, die seine Dienste verwenden dürfen.
    • Netzwerksichtbarkeit: Sophos-Layer-7-Application-Control ermöglicht die Kategorisierung und Kontrolle von Netzwerkverkehr.
    • SMTP-Proxy: Ein Gateway auf Anwendungsebene für Nachrichten, die über das Simple Mail Transfer Protocol (SMTP) gesendet werden.
    • POP3-Proxy: Ein Gateway auf Anwendungsebene für Nachrichten, die über das Post Office Protocol 3 (POP3) gesendet werden.
    • RED: Konfiguration von Remote-Ethernet-Device-(RED)-Appliances für die Sicherheit von Zweigniederlassungen.
    • Wireless Protection: Konfiguration von WLAN-Netzwerken und Access Points.
    • Endpoint Protection: Verwaltung von Endpoint-Geräten in Ihrem Netzwerk. Zeigt die Anzahl der verbundenen Endpoints und Warnungen an.
    • Site-to-Site VPN: Konfiguration von Site-to-Site-VPN-Szenarien.
    • Fernzugriff: Konfiguration von VPNClosed-Szenarien für Road Warriors.
    • Web Application Firewall: Ein Gateway auf Anwendungsebene zum Schutz Ihrer Webserver vor Angriffen wie Cross-Site-Scripting und SQL-Injections.
    • HA/Cluster: Ausfallsicherheit und Cluster-Technologie, d.h. die gleichmäßige Verteilung von rechenintensiven Aufgaben wie z.B. dem Filtern von Inhalten, Virenscans, Angriffschutz oder Entschlüsselung auf mehrere Computer.
    • Sophos UTM Manager: Verwaltung Ihrer Sophos UTM-Appliance über das zentrale Verwaltungs-Tool Sophos UTM Manager (SUM).
    • Sophos Mobile Control: Verwaltung Ihrer mobilen Geräte, um Inhalte, Apps und E-Mails zu kontrollieren.
    • Antivirus: Schutz Ihres Netzwerks vor Internetverkehr, der schädlichen Inhalt wie Viren, Würmer und andere Malware verbreitet.
    • Antispam: Erkennung von unerwünschten E-Mails und Spam-Übermittlung von bekannten oder verdächtigen Spam-Versendern.
    • Antispyware: Schutz vor Spyware-Infektionen durch zwei voneinander unabhängig operierende Virenscanner, deren Virensignaturen- und Spyware-Filtermechanismen regelmäßig aktualisiert werden und eingehenden sowie ausgehenden Datenverkehr schützen.
Related Topics Link IconVerwandte Themen
Das Dashboard zeigt eine grafische Momentaufnahme des Betriebsstatus von Sophos UTM . Mit Hilfe des Symbols "Dashboard-Einstellungen" rechts oben können Sie, unter anderem, auswählen welche... mehr erfahren »
Fenster schließen
Dashboard

Das Dashboard zeigt eine grafische Momentaufnahme des Betriebsstatus von Sophos UTM. Mit Hilfe des Symbols "Dashboard-Einstellungen" rechts oben können Sie, unter anderem, auswählen welche Themen angezeigt werden sollen. Nähere Informationen zu diesen Einstellungen finden Sie unter Dashboard > Dashboard-Einstellungen.

Das Dashboard wird standardmäßig nach der Anmeldung am WebAdmin angezeigt und stellt die folgenden Informationen zur Verfügung:

  • Allgemeine Informationen: Hostname, Modell, Lizenz-IDClosed, und die Zeitspanne, für die das Gerät in Betrieb ist. Die Farbe, in der ein Abonnement angezeigt wird, wechselt 30 Tage vor Ablaufdatum auf orange. In den letzten 7 Tagen vor Ablauf sowie nach Ablauf wird das Abonnement rot angezeigt.
  • Versionsinformationen: Informationen zu den aktuell installierten Firmware- und Patternversionen sowie verfügbaren Updates.
  • Ressourcennutzung: Aktuelle Systemauslastung, insbesondere der folgenden Komponenten:

    • Die CPUClosed-Auslastung in Prozent.
    • Die RAMClosed-Auslastung in Prozent. Hinweis: Der angezeigte Gesamtspeicher ist der Teil, der für das Betriebssystem nutzbar ist. Bei 32-Bit-Systemen entspricht dies manchmal nicht der tatsächlichen Größe des installierten physischen Speichers, da ein Teil davon für Hardware reserviert ist.
    • Der von der Protokollpartition belegte Festplattenplatz in Prozent
    • Der von der Root-Partition belegte Festplattenplatz in Prozent
    • Der Status des USV-Gerätes (unterbrechungsfreie Stromversorgung) (falls vorhanden)
  • Heutiger Bedrohungsstatus: ein Zähler für die wichtigsten registrierten Bedrohungen seit Mitternacht:

    • Die Summe der Datenpakete, die vom Paketfilter verworfen oder abgelehnt wurden und für die Protokollierung aktiviert ist
    • Die Summe der blockierten Angriffe und Eindringungsversuche in das Netzwerk
    • Die Summe der blockierten Viren (alle Proxies)
    • Die Summe der blockierten Spam-Nachrichten (SMTPClosed/POP3Closed)
    • Die Summe der blockierten Spyware-Kommunikation (alle Proxies)
    • Die Summe der blockierten URLs (HTTP/SClosed)
    • Die Summe der blockierten Webserver-Angriffe (WAFClosed)
    • Die Summe der blockierten Endpoint-Angriffe und der blockierten Geräte
  • Schnittstellen: Name und Status von konfigurierten Netzwerkkarten. Darüber hinaus wird für jede Schnittstelle die durchschnittliche Datenübertragungsrate der letzten 75 Sekunden für ein- und ausgehenden Datenverkehr angezeigt. Die Werte resultieren aus Durchschnittswerten, die in Intervallen von 15 Sekunden gewonnen werden. Ein Klick auf einen Verkehrswert einer Schnittstelle öffnet den Flow-Monitor in einem neuen Fenster. Der Flow-Monitor zeigt den Datenverkehr der letzten zehn Minuten an und aktualisiert sich selbst in kurzen Abständen. Weitere Informationen zum Flow-Monitor finden Sie im Kapitel Flow-Monitor.
  • Advanced Threat Protection: Status von Advanced Threat Protection. Die Ansicht zeigt einen Alarm an, wenn Advanced Threat Protection aktiviert ist, und zeigt einen Zähler infizierter Hosts an. Ein Alarm wird nach 72 Stunden automatisch gelöscht. Wenn Sie alle Alarme sofort löschen möchten, klicken Sie auf Zurücksetzen.
  • Aktuelle Systemkonfiguration: Anzeige der wichtigsten Sicherheitsfunktionen und deren Aktivitätsstatus. Wenn Sie auf einen der Einträge klicken, öffnet sich die WebAdmin-Seite mit den entsprechenden Einstellungen:

    • Firewall: Informationen zu allen aktiven Firewallregeln.
    • Intrusion Prevention: Das Angriffsschutzsystem (Intrusion Prevention System, IPS) erkennt Angriffsversuche anhand eines signaturbasierten IPSClosed-Regelwerks.
    • Webfilter: Ein Gateway auf Anwendungsebene für das HTTP/S-Protokoll, das eine große Auswahl an Filtermechanismen für die Netzwerke bietet, die seine Dienste verwenden dürfen.
    • Netzwerksichtbarkeit: Sophos-Layer-7-Application-Control ermöglicht die Kategorisierung und Kontrolle von Netzwerkverkehr.
    • SMTP-Proxy: Ein Gateway auf Anwendungsebene für Nachrichten, die über das Simple Mail Transfer Protocol (SMTP) gesendet werden.
    • POP3-Proxy: Ein Gateway auf Anwendungsebene für Nachrichten, die über das Post Office Protocol 3 (POP3) gesendet werden.
    • RED: Konfiguration von Remote-Ethernet-Device-(RED)-Appliances für die Sicherheit von Zweigniederlassungen.
    • Wireless Protection: Konfiguration von WLAN-Netzwerken und Access Points.
    • Endpoint Protection: Verwaltung von Endpoint-Geräten in Ihrem Netzwerk. Zeigt die Anzahl der verbundenen Endpoints und Warnungen an.
    • Site-to-Site VPN: Konfiguration von Site-to-Site-VPN-Szenarien.
    • Fernzugriff: Konfiguration von VPNClosed-Szenarien für Road Warriors.
    • Web Application Firewall: Ein Gateway auf Anwendungsebene zum Schutz Ihrer Webserver vor Angriffen wie Cross-Site-Scripting und SQL-Injections.
    • HA/Cluster: Ausfallsicherheit und Cluster-Technologie, d.h. die gleichmäßige Verteilung von rechenintensiven Aufgaben wie z.B. dem Filtern von Inhalten, Virenscans, Angriffschutz oder Entschlüsselung auf mehrere Computer.
    • Sophos UTM Manager: Verwaltung Ihrer Sophos UTM-Appliance über das zentrale Verwaltungs-Tool Sophos UTM Manager (SUM).
    • Sophos Mobile Control: Verwaltung Ihrer mobilen Geräte, um Inhalte, Apps und E-Mails zu kontrollieren.
    • Antivirus: Schutz Ihres Netzwerks vor Internetverkehr, der schädlichen Inhalt wie Viren, Würmer und andere Malware verbreitet.
    • Antispam: Erkennung von unerwünschten E-Mails und Spam-Übermittlung von bekannten oder verdächtigen Spam-Versendern.
    • Antispyware: Schutz vor Spyware-Infektionen durch zwei voneinander unabhängig operierende Virenscanner, deren Virensignaturen- und Spyware-Filtermechanismen regelmäßig aktualisiert werden und eingehenden sowie ausgehenden Datenverkehr schützen.
Related Topics Link IconVerwandte Themen