Security-Plattform für IT-Infrastrukturen im Praxiseinsatz

Workshop - Trend Micro Deep Security richtig konfigurieren

Alerts, Event und Reports

Unter der Gruppe der Alerts werden alle Systeme und Warnmeldungen eingeblendet. Dies sind all jene Ereignis oder Vorkommnisse, die möglicherweise eine Bedrohung erkennen lassen. Was als Alert eingruppiert wird, kann durch den Administrator bestimmt werden.

Meldedienst: Unter Alerts wird der Administrator zeitnah über die anstehenden Bedrohungen informiert.
Meldedienst: Unter Alerts wird der Administrator zeitnah über die anstehenden Bedrohungen informiert.

Trend Micro hat, wie auch bei den anderen Konfigurationseinstellungen unter Configure Alerts , bestmögliche Werte vordefiniert. Der Administrator kann hier aber auch bestimmen, dass beispielsweise eine bestimmte Menge an Ereignissen, wie etwa ankommende IP-Pakete, als Alert gewertet wird. Dies erlaubt beispielsweise, das "Grundrauschen" auf dem Netzwerk zu ignorieren, wenn aber ein definiertes Maß an Datenverkehr an einen bestimmten Port oder Server überschritten ist, diesen Traffic als Alert einzustufen.

All diese Ereignisse, ob Event, Alert oder Reports, lassen sich immer nach Computer oder Gruppen selektierten. Deep Security bietet so die Möglichkeit, jeweils einen einzelnen Rechner oder eben eine ganze Rechnergruppe genau zu betrachten.

Das Dashboard

Das Dashboard dient als Überwachungs-Cockpit. Es liefert einen schnellen und kompakten Überblick zur Sicherheitslage der virtuellen Landschaft. Um die Überwachung auf die jeweiligen Anforderungen bestmöglich anzupassen, kann das Dashboard wahlfrei über den Botton rechts oben Add/Remove Widgets… aufgebaut werden.

Durchblick: Das Dashboard zeigt die aktuelle Bedrohungslage im Überblick.
Durchblick: Das Dashboard zeigt die aktuelle Bedrohungslage im Überblick.

Standardmäßig, wenn Sie keine Änderungen an der Dashboard-Konfiguration vorgenommen haben, finden Sie darin eine Grafik zur Event History, den Bedrohungsstatus der Rechner, der Auslastung der System oder etwa der Alert History.

Über das Plus-Symbol neben dem Default-Bildschirm am oberen Rand der Ansicht lassen sich sehr einfach weitere Ansichten definieren. Darüber hinaus können Sie die Dauer, für die diese Ansichten gelten sollen, sehr einfach durch ein Auswahlmenü anpassen. Sie ist standardmäßig auf die letzten 24 Stunden eingestellt. Damit ist die Grundkonfiguration der Trend Micro Deep Security abgeschlossen. (hal)