Systemwartung: Richtlinien managen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

Richtlinien werden entweder vom Benutzer definiert oder von RSA bereitgestellt. In einer Richtlinie werden definiert:

  • Services und Hosts, für die die Richtlinie gilt
  • Regeln, die statistische Schwellenwerte zu Alarmmeldungen festlegen
  • Wann eine Richtlinie unterdrückt wird
  • Wer bei Auslösung eines Alarms benachrichtigt wird und wann.

Die zugehörigen Referenzthemen finden Sie unter Vordefinierte Richtlinien für NetWitness Suite.

Hinweis: Sie können nun eine Richtlinie konfigurieren, um eine Benachrichtigung über den Ablaufstatus des PKI-Zertifikats (Public Key Infrastructure) zu senden.

Hinzufügen einer Richtlinie

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.

    Die Policy-Ansicht wird angezeigt.

  3. Klicken Sie im Bereich Policys auf .

    Es wird eine Liste der Hosts und Services angezeigt, für die Sie Integritätsrichtlinien erstellen können.

    Drop-down-Menü „Policy hinzufügen“

  4. Wählen Sie einen Host oder Service aus (z. B. Concentrator).
    Für die PKI-Policy müssen Sie einen Host (z. B. Host) auswählen.
    Der Host oder Service wird im Bereich „Policys“ mit leerem Bereich „Policy-Details“ angezeigt.

    Neue Policy

  5. Geben Sie im Bereich Policys einen Namen für die Richtlinie ein (z. B. Concentrator-Richtlinienstatus).

    Benennen der Policy

    Der Name (z. B. Concentrator-Policy-Status) wird jetzt als Name der Policy im Bereich „Policy-Details“ angezeigt.

  6. Erstellen Sie eine Policy im Bereich „Policy-Details“:

    1. Aktivieren Sie das Kontrollkästchen Aktivieren.
    2. Fügen Sie die relevanten Services (in diesem Beispiel alle relevanten Concentrator-Services) hinzu, für die die Integritätsstatistik überwacht werden soll.
      Für die PKI-Policy müssen Sie den LOCALHOST zur Überwachung der Integritätsstatistiken auswählen.

    3. Fügen Sie relevante Regelbedingungen hinzu, die Sie für die Richtlinie konfigurieren möchten.
    4. Unterdrücken Sie die Durchsetzung der Richtlinie für die gewünschten Zeiträume.
    5. Fügen Sie alle gewünschten E-Mail-Benachrichtigungen für die Richtlinie an.
    6. Klicken Sie im Bereich „Richtliniendetails“ auf Speichern.

      Die Richtlinie wird hinzugefügt.

       

Hinzufügen einer Policy – Beispiel

Nachstehend ist ein allgemeines Beispiel für die Konfiguration der PKI-Policy angegeben:

  1. Fügen Sie eine neue PKI-Policy hinzu.

  2. Fügen Sie eine Regel mit Statistiken hinzu:

    • Für Ablaufdatum der Zertifizierungsstelle

      Statistik für Ablaufdatum der Zertifizierungsstelle

    • Für Ablaufdatum der Zertifikatrückrufliste

      Statistik für Ablaufdatum der Zertifikatrückrufliste

    • Für Status der Zertifikatrückrufliste

      Statistik für Status der Zertifikatrückrufliste

    • Für das Ablaufdatum des Serverzertifikats

      Statistik für das Ablaufdatum des Serverzertifikats

Bearbeiten einer Richtlinie

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.

    Die Policy-Ansicht wird angezeigt.

  3. Wählen Sie eine Richtlinie (z. B. Concentrator-Richtlinienstatus) unter einem Host oder Service aus.

    Der Bereich „Policy-Details“ wird angezeigt.

  4. Klicken Sie auf Bearbeiten-Symbol.

    Der Policy-Name (z. B. Überwachungs-Policy des Administrationsservers) und der Bereich „Policy-Details“ können nun bearbeitet werden.

  5. Nehmen Sie die erforderlichen Änderungen vor und klicken Sie im Bereich „Richtliniendetails“ auf Speichern. Sie können:

    • den Namen der Richtlinie bearbeiten.
    • die Richtlinie aktivieren oder deaktivieren
    • Hosts und Services in der Richtlinie hinzufügen oder löschen
    • Regeln in der Richtlinie hinzufügen, löschen oder ändern
    • Unterdrückungen in der Richtlinie hinzufügen/bearbeiten/löschen
    • Benachrichtigungen in der Richtlinie hinzufügen/bearbeiten/löschen

Hinweis: Speichern wendet die Richtlinienregeln basierend auf der Auswahl von aktivieren/deaktivieren an. Dadurch werden auch die Regelbedingungs-Timer für geänderte Regeln sowie die gesamte Richtlinie zurückgesetzt.

Duplizieren einer Richtlinie

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.
  3. Wählen Sie eine Richtlinie (z. B. Concentrator-Richtlinienstatus) unter einem Host oder Service aus.
  4. Klicken Sie auf Duplizieren-Symbol. NetWitness Suite kopiert die Policy und listet Sie mit einer an den Originalnamen der Policy angefügten (1) auf.

  5. Klicken Sie auf Bearbeiten-Symbol und benennen Sie die Policy um (benennen Sie z. B. Decoder-Überwachungs-Policy (1) in Neuen Concentrator-Policy-Status um).

Hinweis: Eine duplizierte Richtlinie ist standardmäßig deaktiviert und die Host- und Servicezuweisungen werden nicht dupliziert. Weisen Sie der duplizierten Policy alle relevanten Hosts und Services zu, bevor Sie sie zur Überwachung von Integrität und Zustand der NetWitness Suite-Infrastruktur einsetzen.

Zuweisen von Services oder Gruppen

So weisen Sie Hosts oder Services einer Richtlinie zu:

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.

    Die Policy-Ansicht wird angezeigt.

  3. Wählen Sie eine Richtlinie (z. B. Erste Richtlinie) unter einem Host oder Service aus.

    Der Bereich „Policy-Details“ wird angezeigt.

  4. Klicken Sie in der Symbolleiste der Liste „Services und Gruppen“ auf Hinzufügen-Symbol.
  5. Wählen Sie eine der folgenden Aktionen aus:

    • Für Hosts wählen Sie im Auswahlmenü Gruppen oder Hosts aus.
    • Für Services wählen Sie im Auswahlmenü Gruppen oder Services aus.
  6. Je nachdem, ob Sie Services oder Gruppen zuweisen möchten, führen Sie eine der folgenden Aktionen aus:

    • Gruppen: Es wird das Dialogfeld Gruppen angezeigt. Hier können Sie vordefinierte Gruppen von Hosts oder Services auswählen.

      Dialogfeld „Gruppen“

    •  Services: Es wird das Dialogfeld Services angezeigt. Hier können Sie einzelne Services auswählen.

      Dialogfeld „Services“

  7. Aktivieren Sie das Kontrollkästchen neben den Gruppen oder Services, die Sie der Richtlinie zuweisen möchten, klicken Sie im Dialogfeld auf Auswählen und dann im Bereich „Richtliniendetails“ auf Speichern.

Hinweis: Die Services werden basierend auf dem Policy-Typ für die Auswahl gefiltert. Beispiel: Für eine Richtlinie vom Typ „Concentrator“ können Sie nur Concentrator-Services auswählen.

Entfernen von Services oder Gruppen

So entfernen Sie einen Host oder Service aus einer Richtlinie:

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.

    Die Ansicht Policys wird angezeigt.

  3. Wählen Sie eine Richtlinie unter einem Service aus.

    Der Bereich „Policy-Details“ wird angezeigt.

  4. Wählen Sie einen Host oder Service aus.
  5. Klicken Sie auf Löschen.

    Der Host oder Service wird aus der Policy entfernt.

Hinzufügen oder Bearbeiten einer Regel

So fügen Sie einer Richtlinie eine Regel hinzu:

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.

    Die Policy-Ansicht wird angezeigt.

  3. Wählen Sie eine Richtlinie (z. B. Kontrollpunkt) unter einem Host oder Service aus.

    Der Bereich „Policy-Details“ wird angezeigt.

  4. Je nachdem, ob Sie eine vorhandene Regel hinzufügen oder eine Regel bearbeiten möchten, führen Sie einen der folgenden Schritte aus:

    • Zum Hinzufügen klicken Sie in der Symbolleiste der Liste „Regeln“ auf Hinzufügen-Symbol.
    • Zum Bearbeiten wählen Sie in der Liste „Regeln“ eine Regel aus und klicken Sie auf Bearbeiten.
  5. Bearbeiten Sie das Dialogfeld, um die Regel zu definieren oder zu aktualisieren.

  6. Fügen Sie das Feld Beschreibung hinzu, wie im folgenden Beispiel gezeigt.

    Dialogfeld „Regel hinzufügen“ mit hinzugefügter Beschreibung

  7. Klicken Sie auf OK.

    Die Regel wird zur Policy hinzugefügt (oder aktualisiert).

Ein- oder Ausblenden der Regelbedingungsspalten

So blenden Sie Regelbedingungsspalten im Bereich „Regeln“ ein oder aus:

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.

    Die Ansicht Policys wird angezeigt.

  3. Wählen Sie eine Richtlinie unter einem Service aus.

    Der Bereich Richtliniendetails wird angezeigt.

  4. Navigieren Sie zum Bereich Regeln.

    Bereich „Regeln“

  5. Klicken Sie auf v rechts neben Kategorie, wählen Sie Spalten aus und deaktivieren Sie die Regelbedingungen Statisch und Schwellenwert.

    Sie können jede Regelspalte aktivieren oder deaktivieren, um sie ein- bzw. auszublenden.
    Der Bereich Regeln wird ohne die Regelbedingungen angezeigt.

Löschen einer Regel

So entfernen Sie einen Host oder Service aus einer Richtlinie:

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Policys.
    Die Policy-Ansicht wird angezeigt.
  3. Wählen Sie eine Policy unter einem Service aus.
    Der Bereich „Policy-Details“ wird angezeigt.
  4. Wählen Sie eine Regel in der Liste Regeln aus (z. B. Kontrollpunkt).
  5. Klicken Sie auf Löschen.
    Die Regel wird aus der Policy entfernt.

Unterdrücken einer Regel

  1. Klicken Sie auf die Registerkarte Policys.
    Die Policy-Ansicht wird angezeigt.
  2. Wählen Sie eine Policy unter einem Service aus.
    Der Bereich „Policy-Details“ wird angezeigt. Sie können Zeiträume für die Regelunterdrückung beim erstmaligen Hinzufügen der Regel festlegen oder die Regel bearbeiten und Zeiträume für die Unterdrückung festlegen.
  3. Hinzufügen oder Bearbeiten einer Regel
  4. Legen Sie im Bereich Regelunterdrückung im Dialogfeld Regel hinzufügen oder Regel bearbeiten die Tage und Zeiträume fest, für die die Regel unterdrückt werden soll.

Unterdrücken einer Richtlinie

  1. Fügen Sie eine Policy hinzu oder bearbeiten Sie diese.
    Die Policy-Ansicht wird angezeigt.
  2. Im Bereich Richtlinienunterdrückung:
    1. Wählen Sie in der Drop-down-Liste Zeitzone eine Zeitzone aus.
      Diese Zeitzone gilt für die gesamte Richtlinie (sowohl Richtlinienunterdrückung als auch Regelunterdrückung). 
    2. Klicken Sie in der Symbolleiste auf Hinzufügen.
    3. Legen Sie die Tage und Zeiträume fest, für die die Richtlinie unterdrückt werden soll.

Hinzufügen einer E-Mail-Benachrichtigung

So fügen Sie eine E-Mail-Benachrichtigung zu einer Richtlinie hinzu:

  1. Fügen Sie eine Policy hinzu oder bearbeiten Sie diese.
    Die Policy-Ansicht wird angezeigt.
  2. Im Bereich Benachrichtigung:
    • Klicken Sie in der Symbolleiste auf Hinzufügen.
      Eine leere E-Mail-Benachrichtigungszeile wird angezeigt.
    • Wählen Sie die E-Mail aus:
      • Benachrichtigungstypen in der Spalte „Empfänger“ (weitere Informationen über die Quelle der Werte in dieser Drop-down-Liste finden Sie unter Konfigurieren von Benachrichtigungstypen im NetWitness SuiteSystemkonfigurationsleitfaden).
      • Benachrichtigungsserver in der Spalte „Benachrichtigungsserver“ (weitere Informationen über die Quelle der Werte in dieser Drop-down-Liste finden Sie unter Konfigurieren von Benachrichtigungsservern im NetWitness SuiteSystemkonfigurationsleitfaden).
      • Vorlagenserver in der Spalte „Vorlage“ (weitere Informationen über die Quelle der Werte in dieser Drop-down-Liste finden Sie unter Konfigurieren von Benachrichtigungsvorlagen im NetWitness SuiteSystemkonfigurationsleitfaden).

Hinweis: Wenn Sie in Ihren E-Mail-Benachrichtigungen zu Integrität und Zustand für die angegebenen Empfänger die Standardbetreffzeile aus der Vorlage „Integrität und Zustand“ verwenden möchten, lesen Sie die Informationen unter Einbeziehen der Standardbetreffzeile für E-Mails.

Löschen einer E-Mail-Benachrichtigung

So fügen Sie eine E-Mail-Benachrichtigung zu einer Richtlinie hinzu:

  1. Fügen Sie eine Policy hinzu oder bearbeiten Sie diese.
    Die Policy-Ansicht wird angezeigt.
  2. Im Bereich Benachrichtigung:
  1. Wählen Sie eine E-Mail-Benachrichtigung aus.
  2. Klicken Sie auf Löschen.
    Die Benachrichtigung wurde entfernt.
You are here
Table of Contents > Überwachen von Integrität und Zustand in der NetWitness Suite > Richtlinien managen

Attachments

    Outcomes