IP-Bewertungsbibliothek

In der IP-Bewertungsbibliothek der Netzwerkdatenverkehrsanalyse (NTA) (Menü EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse > IP-Bewertungsbibliothek (NTA)) können Sie statische und dynamische Liste konsultieren, in denen aktive IP-Adressen ggf. als „verdächtig“ charakterisiert werden. In der Bibliothek befindet sich bereits eine aktuelle Liste mit IP-Adressen, von denen bekannt ist, dass sie für Tor-Client-Sitzungen (Zufalls-Routing und Verschlüsselung, die ein gewisses Maß an Anonymität bieten) verwendet werden. Wenn Adressen von der schwarzen Liste mit Ihren verwalteten Geräten „reden“, werden sie im NTA-Bericht „Verdächtige Verbindungen“ angezeigt.

Sie können die Listen auch regelmäßig/dynamisch mit Daten von vertrauenswürdigen Netzwerk-, Sicherheits- und Internetanbieter-Webseiten aktualisieren. Mit dieser leistungsstarken Funktion können Sie in WhatsUp Gold Informationen nutzen, die von vertrauenswürdigen Partnern und Stakeholdern der Internet-Community beobachtet wurden.

Adresslisten hochladen oder vertrauenswürdige URLs als Grundlage für die IP-Bewertungsbibliothek verwenden

Lokale Liste hinzufügen

Community-Listen verwenden (in der Abbildung: Cisco Talos Spam List)

Typische Einsatzgebiete:

Listen mit verdächtigen IPs aus webbasierten Listen oder REST-API-Antworten. (Best Practice)
Statische Liste mit IP-Adressen, die dafür bekannt sind, Probleme zu verursachen.
Erstellung von benutzerdefinierten Berichten und Dashboards.
Einbeziehung/Überwachung von Feedback aus dem Ökosystem von Administratoren und Sicherheitsspezialisten, die sich mit dem Internet beschäftigen.

IP-Adresslisten hinzufügen oder bearbeiten

So fügen Sie eine verdächtige IP-Adresse hinzu oder ändern diese:

Klicken Sie auf „Hinzufügen“(). Das Dialogfeld Liste hinzufügen wird angezeigt.
Klicken Sie auf „Bearbeiten“ (). Das Dialogfeld Liste bearbeiten wird angezeigt.

Im Dialogfeld Liste hinzufügen/bearbeiten haben Sie folgende Möglichkeiten:

Website-URL, API-Abfrage oder Dateipfad zum Abruf der Liste.
- URLs oder im Web gehostete Datei hinzufügen. Beispiel:
- Sie können eine lokale Datei mit einer schwarzen Liste verwenden, indem Sie den vollständigen Pfad zum lokalen Datenträger oder den vollständigen UNC-Dateipfad angeben. Beispiel:

Note: Die hinzufügte Liste muss die erwartete Syntax und das erwartete Format aufweisen. Details finden Sie in den Syntaxbeispielen im Abschnitt Erwartetes Format.

Aktualisierungsintervall festlegen/ändern.
Jetzt aktualisieren. (Nur notwendig, wenn eine Datei von einer Website oder ein REST-Endpunkt verwendet wird.)
Eine Liste oder Adresse hinzufügen/löschen.

Bibliothekseinträge anzeigen

In der Tabelle in der Bibliothek werden folgende Spalten angezeigt:

Name der Liste. Bezeichnung der Liste in WhatsUp Gold.
URL. Website-URL, API-Abfrage oder Dateipfad zum Abruf der Liste. Informationen zum Dateiformat finden Sie im Abschnitt Erwartetes Format.
Aktiviert. Aktueller Status der Bewertungsliste.
IP-Anzahl. Unbereinigte Anzahl der IP-Adressen, die aus dieser Liste oder von dieser Website abgerufen wurde.
Eindeutige IP-Anzahl. Anzahl der eindeutigen IP-Adressen dieser Liste oder Website.
Aktualisierungsintervall. Aktuelles Abfrageintervall in Tagen. Eine Null (0) gibt an, dass nie aktualisiert wird.
Letzter Aktualisierungsversuch. Letzter Versuch, diese Liste auszulesen.
Letzte Aktualisierung. Letzte Aktualisierung, die erfolgreich war und mindestens eine IP-Adresse ergeben hat.

Erwartetes Format

Bei Listen, die von Dateisystemen oder REST-API-Antworten abgerufen werden, ähnelt die erwartete Syntax einer Hosts-Datei. Eine IP-Adresse pro Zeile.

Syntax:

# mein Kommentar
<verdaechtige-ip-adresse-1>
<verdaechtige-ip-adresse-2>
<verdaechtige-ip-adresse-n>

Beispiel:

# Bekannte Spam-Quellen
203.0.113.122
203.0.113.221