Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Revisão da hierarquia de sua rede

Uma hierarquia de rede bem definida e mantida pode ajudar a evitar a geração de falsos ataques positivos. A hierarquia de rede é usada para definir quais endereços IP e sub-redes fazem parte da sua rede. Garanta que todos os espaços de endereços internos, roteáveis e não roteáveis, sejam definidos dentro da hierarquia da sua rede QRadar . O QRadar pode então distinguir sua rede local da rede remota. O contexto de eventos e fluxos é baseado em se os IPs de origem e destino são locais ou remotos. Contexto de eventos e fluxo, e dados da hierarquia de sua rede são usados em testes de regras.

  1. No menu de navegação, clique em Hierarquia de Rede.
  2. Opcional: Assista a vídeos de ajuste para saber mais sobre sua hierarquia de rede e como mantê-la atualizada.
  3. Verifique a lista de hierarquia de rede para ver quais partes da hierarquia da sua rede ainda não estão atualizadas.
  4. Verifique se há eventos R2R (remoto a remoto). O relatório identifica eventos com direção ou contexto R2R. Quando um evento tem direção R2R, seus IPs de origem e destino são remotos e não fazem parte da sua rede local. Isso significa que há tráfego externo de uma rede remota para outra rede remota, e indica uma possível configuração incorreta da hierarquia da rede.
    1. Considere se um ou ambos os IPs de eventos são locais e adicione-os à hierarquia da rede.

    2. Use as colunas ip de origem, empresa de origem, IP de destino e empresa de destino no relatório para identificar IPs que são locais para sua rede.

    3. Depois de identificar os endereços IP locais, adicione-os na página de hierarquia de rede na guia administrador ou selecione-os no relatório para adicioná-los no aplicativo.

    4. Na guia administrador, clique em Implantar alterações.

  5. Explore as regras que usam a hierarquia da sua rede direta ou indiretamente. Analise e atualize quaisquer regras ou blocos de construção desatualizados.
    1. Para revisar detalhadamente as regras, selecione uma da lista e, em seguida, amplie o diagrama. Arraste a regra e os ícones BB no painel.

    2. No painel direito da janela, clique em Visualizar a lista e, em seguida, alternar entre BBs filtrados e BBs não filtrados para ajustar a lista. "BBs filtrados" exibe as dependências para a regra selecionada que tem testes de rede. "Todos os BBs" exibem todos os BBs que são usados pela regra selecionada.

    3. Clique em Mostrar a árvore de dependência para ver as dependências e os dependentes do BB selecionado.

      As dependências são mencionadas pelo bloco de construção selecionado direta ou indiretamente. Se você atualizar alguma das dependências, o bloco de construção será afetado. Os dependentes fazem referência ao BB selecionado direta ou indiretamente. Se você atualizar o bloco de construção, seus dependentes serão afetados.