IP-Bewertungsbibliothek

In der IP-Bewertungsbibliothek der Netzwerkdatenverkehrsanalyse (NTA) (Menü EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse > IP-Bewertungsbibliothek (NTA)) können Sie statische und dynamische Liste konsultieren, in denen aktive IP-Adressen ggf. als „verdächtig“ charakterisiert werden. In der Bibliothek befindet sich bereits eine aktuelle Liste mit IP-Adressen, von denen bekannt ist, dass sie für Tor-Client-Sitzungen (Zufalls-Routing und Verschlüsselung, die ein gewisses Maß an Anonymität bieten) verwendet werden. Wenn Adressen von der schwarzen Liste mit Ihren verwalteten Geräten „reden“, werden sie im NTA-Bericht „Verdächtige Verbindungen“ angezeigt.

Sie können die Listen auch regelmäßig/dynamisch mit Daten von vertrauenswürdigen Netzwerk-, Sicherheits- und Internetanbieter-Webseiten aktualisieren. Mit dieser leistungsstarken Funktion können Sie in WhatsUp Gold Informationen nutzen, die von vertrauenswürdigen Partnern und Stakeholdern der Internet-Community beobachtet wurden.

Adresslisten hochladen oder vertrauenswürdige URLs als Grundlage für die IP-Bewertungsbibliothek verwenden

Lokale Liste hinzufügen

Community-Listen verwenden (in der Abbildung: Cisco Talos Spam List)

Typische Einsatzgebiete:

IP-Adresslisten hinzufügen oder bearbeiten

So fügen Sie eine verdächtige IP-Adresse hinzu oder ändern diese:

Im Dialogfeld Liste hinzufügen/bearbeiten haben Sie folgende Möglichkeiten:

Note: Die hinzufügte Liste muss die erwartete Syntax und das erwartete Format aufweisen. Details finden Sie in den Syntaxbeispielen im Abschnitt Erwartetes Format.

Bibliothekseinträge anzeigen

In der Tabelle in der Bibliothek werden folgende Spalten angezeigt:

Erwartetes Format

Bei Listen, die von Dateisystemen oder REST-API-Antworten abgerufen werden, ähnelt die erwartete Syntax einer Hosts-Datei. Eine IP-Adresse pro Zeile.

Syntax:

# mein Kommentar
<verdaechtige-ip-adresse-1>
<verdaechtige-ip-adresse-2>
<verdaechtige-ip-adresse-n>

Beispiel:

# Bekannte Spam-Quellen
203.0.113.122
203.0.113.221

See Also

Netzwerkdatenverkehrsanalyse

Erste Netzwerkanalyse

Vor Beginn der Überwachung

Funktionen und Vorteile von NTA

Auswahl der NTA-Quellen

Konfigurieren und Aktivieren der Erfassung an Quellen

Aggregierte Quellen erstellen

Zusammenführen von Quellen

Gruppieren von Datenverkehr

Datenverkehr nach Portnummer klassifizieren (NTA-Anwendungen)

Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS)

Wartung der Collector-Datenbank

Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter

Einstellungen für die Netzwerkdatenverkehrsanalyse

Einstellungen für Listener-Port, Erfassung und Speicherung