Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Reichsübersicht

Realms und Mandantensysteme

Realms sind eine Möglichkeit, Konfigurationen zu partitionieren und unterschiedliche Sicherheitsrichtlinien auf Firewalls der SRX-Serie und Mandantensysteme anzuwenden. Wenn Sie ein Gerät oder Mandantensystem mit einem Bereich in Juniper ATP-Cloud verknüpfen, erhält dieses Gerät die für den Bereich konfigurierten Funktionen zur Bedrohungsverwaltung. Sie können auch verschiedene Ebenen des Administratorzugriffs auf einzelne Bereiche bereitstellen.

Warnung:

Im Gegensatz zu physischen Geräten, die automatisch Übermittlungen an den Bereich vornehmen, in dem sie registriert sind, werden Mandantensystemübermittlungen ignoriert, bis sie über die Seite "Bereichsverwaltung" in der Webbenutzeroberfläche der Juniper ATP-Cloud explizit einem Bereich zugeordnet werden. Diese Anweisungen finden Sie unter Realm-Verwaltung .

Wenn beispielsweise ein Managed Security Service Provider (MSSP) Kunden nach Realms partitioniert und dann alle Mandantensysteme der SRX-Serie für einen einzelnen Kunden dem ihm zugewiesenen Realm zuordnet, kann dieser MSSP gezielte Richtlinien zur Bedrohungsabwehr an mehrere Kunden liefern, während Administratoren zu Überwachungszwecken problemlos zwischen den Realms wechseln können.

Wenn Kunden nach Mandantensystem partitioniert sind, kann ein MSSP alternativ eine Eins-zu-Eins-Zuordnung von Bereichen zu Mandantensystemen für jeden Kunden konfigurieren.

Zur Überwachung wird jedes Mandantensystem in Protokolldateiereignisse einbezogen, und verschiedenen Administratoren können unterschiedliche Zugriffsebenen auf jeden Bereich gewährt werden. Das Hauptreich, dem andere Reiche angegliedert sind, würde dann als "Superreich" dienen, das einen globalen Überblick über wichtige Statistiken über alle Reiche hinweg bietet. Um den Überwachungszugriff auf einen Bereich zu konfigurieren, melden Sie sich beim Bereich als "Systemadministrator" an und fügen Sie Benutzer mit der Rolle "Beobachter" hinzu. Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Benutzerprofilen .

Konfigurationsübersicht

Hängen Sie neue Realms an den aktuellen Realm (den Realm, bei dem Sie sich gerade angemeldet haben) in Juniper ATP Cloud an, indem Sie zu Configure > Misc Configuration > Realm Management navigieren. Sie müssen einen Benutzernamen und ein Passwort für den Bereich eingeben, um ihn anzuhängen.

Alle Geräte und Mandantensysteme auf der Seite "Registriertes Gerät" werden auf der Seite "Bereichsverwaltung" angezeigt, auf der Sie ihre Bereichszuordnungen ändern können. Weitere Informationen finden Sie unter Bereichsverwaltung .

Wenn Sie Realms mit Geräten verknüpfen oder diese Zuordnungen ändern, ändert sich die Art und Weise, wie Bedrohungsmanagement an diese Geräte übermittelt wird, was sich auf Anti-Malware und SecIntel-Richtlinien auswirken kann. Stellen Sie sicher, dass alle Änderungen an den Bereichs-/Gerätezuordnungen gut geplant sind und dass die Konsequenzen beabsichtigt sind.

Wechseln Sie einfach zwischen den Bereichen, indem Sie das Feld Bereich oben rechts auf der Web-Benutzeroberfläche verwenden. Klicken Sie in das Feld für den Bereichsnamen und ein Dropdown-Menü mit allen verfügbaren Bereichen wird angezeigt. Wählen Sie einen neuen Bereich aus, um die Konfigurationen für diesen Bereich anzuzeigen. Beachten Sie, dass das Wechseln zwischen Bereichen nicht für alle Web-UI-Seiten verfügbar ist, sondern nur für anwendbare.

Anmerkung:

Es ist nicht möglich, neue Sicherheitsrealms auf der Seite "Bereichsverwaltung" zu erstellen. Um einen Sicherheitsbereich zu erstellen, melden Sie sich von der Webbenutzeroberfläche ab. Rufen Sie den Anmeldebildschirm auf und klicken Sie unten links im Anmeldefenster auf den Link Sicherheitsbereich erstellen .

SRX-Serie und Mandantensystemregistrierung

Wenn eine Firewall der SRX-Serie bei Juniper ATP Cloud registriert ist, werden alle auf dem Gerät konfigurierten Mandantensysteme ebenfalls registriert. Die Namen der zugeordneten Mandantensysteme werden in ATP Cloud auf der Seite "Geräte" im Feld "Hostname " nach einem Doppelpunkt angezeigt. Wenn Sie beispielsweise das Registrierungsskript auf einer Firewall der SRX-Serie mit dem Hostnamen SRX650 ausführen, wird dieser Hostname in der Liste der registrierten Geräte angezeigt. Wenn die SRX650 über mehrere Mandantensysteme verfügt, haben Sie mehrere Hostnamenseinträge, die mit SRX650 beginnen, gefolgt von einem Doppelpunkt mit dem Namen des Mandantensystems. Beispiel: SRX650:subdomain1.

Zugehörige Dokumentation