Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Überblick über die Organisation

Organisationen und Mandantensysteme

Unternehmen sind eine Möglichkeit, Konfigurationen zu partitionieren und unterschiedliche Sicherheitsrichtlinien auf Firewalls der SRX-Serie und Mandantensysteme anzuwenden. Wenn Sie ein Gerät oder Mandantensystem mit einer Organisation in der Juniper ATP-Cloud verknüpfen, erhält dieses Gerät die für die Organisation konfigurierten Funktionen zum Bedrohungsmanagement. Sie können auch verschiedene Administratorzugriffsebenen für einzelne Organisationen bereitstellen.

Warnung:

Im Gegensatz zu physischen Geräten, die automatisch Übermittlungen an die Organisation vornehmen, in der sie registriert sind, werden Mandantensystemübermittlungen ignoriert, bis sie über die Seite "Organisationsverwaltung" in der Juniper ATP-Cloud-Webbenutzeroberfläche explizit einer Organisation zugeordnet werden. Siehe Organisationsmanagement für diese Anweisungen.

Wenn beispielsweise ein Managed Security Service Provider (MSSP) Kunden nach Organisation partitioniert und dann alle Mandantensysteme der SRX-Serie für einen einzelnen Kunden mit der ihm zugewiesenen Organisation verknüpft, kann dieser MSSP mehreren Kunden gezielte Richtlinien zur Bedrohungsabwehr bereitstellen und Administratoren gleichzeitig einen einfachen Wechsel zwischen den Organisationen zu Überwachungszwecken ermöglichen.

Wenn Kunden nach Mandantensystem partitioniert sind, kann ein MSSP alternativ für jeden Kunden eine Eins-zu-Eins-Zuordnung von Organisationen zu Mandantensystemen konfigurieren.

Für die Überwachung ist jedes Mandantensystem in Protokolldateiereignissen enthalten, und verschiedenen Administratoren können unterschiedliche Zugriffsebenen für jede Organisation gewährt werden. Die Hauptorganisation, der andere Organisationen zugeordnet sind, dient dann als "Superorganisation", die eine globale Ansicht der wichtigsten Statistiken für alle Organisationen bietet. Um den Überwachungszugriff auf eine Organisation zu konfigurieren, melden Sie sich als "Systemadministrator" bei der Organisation an und fügen Sie Benutzer mit der Rolle "Beobachter" hinzu. Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Benutzerprofilen .

Übersicht über die Konfiguration

Fügen Sie neue Organisationen an die aktuelle Organisation (die Organisation, bei der Sie sich derzeit angemeldet haben) in Juniper ATP-Cloud an, indem Sie zu Konfigurieren > Konfiguration verschiedener > Organisationsverwaltung navigieren. Sie müssen einen Benutzernamen und ein Kennwort für die Organisation eingeben, um sie anzuhängen.

Alle Geräte und Mandantensysteme auf der Seite Registriertes Gerät werden auf der Seite Organisationsverwaltung angezeigt, auf der Sie ihre Organisationszuordnungen ändern können. Weitere Informationen finden Sie unter Organisationsmanagement .

Wenn Sie Organisationen mit Geräten verknüpfen oder diese Zuordnungen ändern, ändert sich die Art und Weise, wie das Bedrohungsmanagement auf diesen Geräten bereitgestellt wird, was sich auf Anti-Malware- und SecIntel-Richtlinien auswirken kann. Stellen Sie sicher, dass alle Änderungen in der Organisation/den Gerätezuordnungen gut geplant sind und dass die Konsequenzen beabsichtigt sind.

Wechseln Sie einfach zwischen Organisationen, indem Sie das Feld Organisation oben rechts auf der Webbenutzeroberfläche verwenden. Klicken Sie in das Feld für den Organisationsnamen und ein Dropdown-Menü mit allen verfügbaren Organisationen wird angezeigt. Wählen Sie eine neue Organisation aus, um Konfigurationen für diese Organisation anzuzeigen. Beachten Sie, dass das Switching zwischen Organisationen nicht für alle Web-UI-Seiten verfügbar ist, sondern nur für anwendbare.

Hinweis:

Sie können keine neuen Organisationen auf der Seite "Organisationsverwaltung" erstellen. Um eine Organisation zu erstellen, melden Sie sich von der Webbenutzeroberfläche ab. Rufen Sie den Anmeldebildschirm auf und klicken Sie unten links im Anmeldefenster auf den Link Organisation erstellen .

Registrierung von SRX-Serie und Mandantensystemen

Wenn eine Firewall der SRX-Serie bei der Juniper ATP-Cloud registriert wird, werden auch alle auf dem Gerät konfigurierten Mandantensysteme registriert. Die Namen der zugeordneten Mandantensysteme werden im Feld Hostname nach einem Doppelpunkt auf der Seite Geräte in der ATP-Cloud angezeigt. Wenn Sie beispielsweise das Registrierungsskript auf einer Firewall der SRX-Serie mit dem Hostnamen SRX650 ausführen, wird dieser Hostname in der Liste der registrierten Geräte angezeigt. Wenn SRX650 über mehrere Mandantensysteme verfügt, haben Sie mehrere Hostnameneinträge, die mit SRX650 beginnen, gefolgt von einem Doppelpunkt mit dem Namen des Mandantensystems. Beispiel: SRX650:subdomain1.

Zugehörige Dokumentation