Security-Plattform für IT-Infrastrukturen im Praxiseinsatz
Workshop - Trend Micro Deep Security richtig konfigurieren
Alerts, Event und Reports
Unter der Gruppe der Alerts werden alle Systeme und Warnmeldungen eingeblendet. Dies sind all jene Ereignis oder Vorkommnisse, die möglicherweise eine Bedrohung erkennen lassen. Was als Alert eingruppiert wird, kann durch den Administrator bestimmt werden.
Trend Micro hat, wie auch bei den anderen Konfigurationseinstellungen unter Configure Alerts , bestmögliche Werte vordefiniert. Der Administrator kann hier aber auch bestimmen, dass beispielsweise eine bestimmte Menge an Ereignissen, wie etwa ankommende IP-Pakete, als Alert gewertet wird. Dies erlaubt beispielsweise, das "Grundrauschen" auf dem Netzwerk zu ignorieren, wenn aber ein definiertes Maß an Datenverkehr an einen bestimmten Port oder Server überschritten ist, diesen Traffic als Alert einzustufen.
All diese Ereignisse, ob Event, Alert oder Reports, lassen sich immer nach Computer oder Gruppen selektierten. Deep Security bietet so die Möglichkeit, jeweils einen einzelnen Rechner oder eben eine ganze Rechnergruppe genau zu betrachten.
Das Dashboard
Das Dashboard dient als Überwachungs-Cockpit. Es liefert einen schnellen und kompakten Überblick zur Sicherheitslage der virtuellen Landschaft. Um die Überwachung auf die jeweiligen Anforderungen bestmöglich anzupassen, kann das Dashboard wahlfrei über den Botton rechts oben Add/Remove Widgets… aufgebaut werden.
Standardmäßig, wenn Sie keine Änderungen an der Dashboard-Konfiguration vorgenommen haben, finden Sie darin eine Grafik zur Event History, den Bedrohungsstatus der Rechner, der Auslastung der System oder etwa der Alert History.
Über das Plus-Symbol neben dem Default-Bildschirm am oberen Rand der Ansicht lassen sich sehr einfach weitere Ansichten definieren. Darüber hinaus können Sie die Dauer, für die diese Ansichten gelten sollen, sehr einfach durch ein Auswahlmenü anpassen. Sie ist standardmäßig auf die letzten 24 Stunden eingestellt. Damit ist die Grundkonfiguration der Trend Micro Deep Security abgeschlossen. (hal)