Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Organisationsübersicht

Organisationen und Mandantensysteme

Organisationen sind eine Möglichkeit, Konfigurationen zu partitionieren und unterschiedliche Sicherheitsrichtlinien auf Firewalls der SRX-Serie und Mandantensysteme anzuwenden. Wenn Sie ein Gerät oder Mandantensystem mit einer Organisation in Juniper ATP Cloud verknüpfen, erhält dieses Gerät die für die Organisation konfigurierten Funktionen zur Bedrohungsverwaltung. Sie können auch verschiedene Ebenen des Administratorzugriffs für einzelne Organisationen bereitstellen.

Warnung:

Im Gegensatz zu physischen Geräten, die automatisch Übermittlungen an die Organisation vornehmen, bei der sie registriert sind, werden Mandantensystemübermittlungen ignoriert, bis sie über die Seite "Organisationsverwaltung" in der Juniper ATP-Cloud-Webbenutzeroberfläche explizit einer Organisation zugeordnet werden. Diese Anweisungen finden Sie unter Organisationsmanagement .

Wenn beispielsweise ein Managed Security Service Provider (MSSP) Kunden nach Organisation partitioniert und dann alle Mandantensysteme der SRX-Serie für einen einzelnen Kunden der ihm zugewiesenen Organisation zuordnet, kann dieser MSSP gezielte Richtlinien zur Bedrohungsabwehr an mehrere Kunden liefern, während Administratoren zu Überwachungszwecken problemlos zwischen Organisationen wechseln können.

Wenn Kunden nach Mandantensystem partitioniert sind, kann ein MSSP alternativ eine Eins-zu-Eins-Zuordnung von Organisationen zu Mandantensystemen für jeden Kunden konfigurieren.

Zur Überwachung wird jedes Mandantensystem in Protokolldateiereignisse einbezogen, und verschiedenen Administratoren können unterschiedliche Zugriffsebenen für jede Organisation gewährt werden. Die Hauptorganisation, der andere Organisationen angegliedert sind, würde dann als "Superorganisation" dienen, die einen globalen Überblick über wichtige Statistiken über alle Organisationen hinweg bietet. Um den Überwachungszugriff auf eine Organisation zu konfigurieren, melden Sie sich bei der Organisation als "Systemadministrator" an und fügen Sie Benutzer mit der Rolle "Beobachter" hinzu. Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Benutzerprofilen .

Konfigurationsübersicht

Hängen Sie neue Organisationen an die aktuelle Organisation (die Organisation, bei der Sie sich gerade angemeldet haben) in Juniper ATP Cloud an, indem Sie zu Konfigurieren > Sonstige Konfiguration > Organisationsverwaltung navigieren. Sie müssen einen Benutzernamen und ein Kennwort für die Organisation eingeben, um sie anzuhängen.

Alle Geräte und Mandantensysteme auf der Seite "Registriertes Gerät" werden auf der Seite "Organisationsverwaltung" angezeigt, auf der Sie ihre Organisationszuordnungen ändern können. Weitere Informationen finden Sie unter Organisationsmanagement .

Wenn Sie Organisationen mit Geräten verknüpfen oder diese Zuordnungen ändern, ändert sich die Art und Weise, wie Bedrohungsmanagement für diese Geräte bereitgestellt wird, was sich auf Anti-Malware und SecIntel-Richtlinien auswirken kann. Stellen Sie sicher, dass alle Änderungen an der Organisation/den Gerätezuordnungen gut geplant sind und dass die Konsequenzen beabsichtigt sind.

Wechseln Sie ganz einfach zwischen Organisationen, indem Sie das Feld "Organisation " oben rechts auf der Web-Benutzeroberfläche verwenden. Klicken Sie in das Feld für den Organisationsnamen, um ein Dropdown-Menü mit allen verfügbaren Organisationen anzuzeigen. Wählen Sie eine neue Organisation aus, um Konfigurationen für diese Organisation anzuzeigen. Beachten Sie, dass der Wechsel zwischen Organisationen nicht für alle Web-UI-Seiten verfügbar ist, sondern nur für die anwendbaren.

Anmerkung:

Sie können keine neuen Organisationen über die Seite "Organisationsverwaltung" erstellen. Um eine Organisation zu erstellen, melden Sie sich von der Webbenutzeroberfläche ab. Rufen Sie den Anmeldebildschirm auf und klicken Sie unten links im Anmeldefenster auf den Link Organisation erstellen .

SRX-Serie und Mandantensystemregistrierung

Wenn eine Firewall der SRX-Serie bei Juniper ATP Cloud registriert ist, werden alle auf dem Gerät konfigurierten Mandantensysteme ebenfalls registriert. Die Namen der zugeordneten Mandantensysteme werden in ATP Cloud auf der Seite "Geräte" im Feld "Hostname " nach einem Doppelpunkt angezeigt. Wenn Sie beispielsweise das Registrierungsskript auf einer Firewall der SRX-Serie mit dem Hostnamen SRX650 ausführen, wird dieser Hostname in der Liste der registrierten Geräte angezeigt. Wenn die SRX650 über mehrere Mandantensysteme verfügt, haben Sie mehrere Hostnamenseinträge, die mit SRX650 beginnen, gefolgt von einem Doppelpunkt mit dem Namen des Mandantensystems. Beispiel: SRX650:subdomain1.

Zugehörige Dokumentation