Einleitung
In diesem Dokument wird das neue Umbrella Dashboard beschrieben.
Haben Sie etwas Anderes an Ihrem Umbrella Dashboard bemerkt? Nun, wir freuen uns, Ihnen mitteilen zu können, dass wir den Prozess beginnen, Menschen zu einer neuen Reihe von fantastischen Umbrella-Funktionen zu bewegen. Die erste Funktion, die wir einführen, ist die Dateiprüfung. Die Dateiprüfung überprüft die heruntergeladenen Dateien, um festzustellen, ob sie schädlichen Code enthalten, und blockiert sie, wenn sie dies tun.
Damit Sie von dieser neuen Funktion profitieren können, haben wir außerdem neue und aktualisierte Sicherheitsberichte und eine neue Erfahrung bei der Erstellung von Richtlinien veröffentlicht. Diese Funktion ist eine von mehreren, die wir für zukünftige Versionen geplant haben, um unsere Intelligent Proxy-Infrastruktur weiterzuentwickeln und unseren Benutzern noch mehr Cloud-basierte Sicherheit zu bieten.
Diese Funktionen werden unseren Kunden in kleinen Schritten zur Verfügung gestellt. Wenn Sie in Ihrem Dashboard über diese Funktionen informiert wurden, haben Sie sie! Wenn Sie diese Funktionen bereits früh nutzen möchten, wenden Sie sich an umbrella-support@cisco.com.
Die Dateiprüfungsfunktion steht nur Kunden mit Umbrella Insights- oder Umbrella Platform-Paketen zur Verfügung. Klicken Sie hier, um weitere Informationen zu den Paketen zu erhalten, und wenden Sie sich bei Fragen an Ihren Cisco Kundenbetreuer.
Hervorragend, wie kann ich die Dateiprüfung nutzen?
Mit dem Richtlinien-Assistenten können Sie die Dateiinspektion von der Zusammenfassungsseite aus oder beim Erstellen einer neuen Richtlinie aktivieren.
Auf der Berichtsseite wurde der Navigationsbereich "Berichte" des Umbrella Dashboards aktualisiert, sodass Sie unsere neuen und aktualisierten Berichte leicht finden können. Sehen wir uns nun an, wie die Funktion aktiviert wird, und sehen uns einige Berichte an.
Aktivieren der Dateiüberprüfung
Die Dateiprüfung ist eine Funktion des intelligenten Proxys, die dessen Umfang und Funktionalität erweitert, indem sie die Möglichkeit bietet, Dateien nach schädlichen Inhalten zu durchsuchen, die auf verdächtigen Domänen gehostet werden. Eine verdächtige Domain ist weder vertrauenswürdig noch als schädlich bekannt und wird in unserer 'grauen Liste' der Domains aufgeführt.
Mit dem Umbrella Policy Wizard lässt sich die Dateiprüfung einfach implementieren. Navigieren Sie einfach zu Policies > Policy List (Richtlinien > Richtlinienliste), und erweitern Sie eine Richtlinie, oder klicken Sie auf das Symbol + (Hinzufügen), um eine neue Richtlinie zu erstellen. Vergewissern Sie sich im Richtlinien-Assistenten, dass die Dateiinspektion auf der Zusammenfassungsseite aktiviert ist, oder überprüfen Sie in einer neuen Richtlinie die Option Dateien inspizieren, nachdem Sie den Intelligenten Proxy aktiviert haben (unter Erweiterte Einstellungen). Die vollständige Dokumentation zu dieser Funktion finden Sie hier: https://docs.umbrella.com/deployment-umbrella/docs/file-inspection
Wir empfehlen die Aktivierung der SSL-Verschlüsselung, um diese Funktion optimal zu nutzen.
Testen der Dateiüberprüfung
Von einem Gerät, das bei einer Richtlinie registriert wurde, bei der Dateiinspektion aktiviert ist:
- Navigieren Sie zu http://proxy.opendnstest.com/download/eicar.com.
- Eine Blockseite wie diese wird angezeigt:

Reporting für die Dateiprüfung
Um einen besseren Überblick darüber zu erhalten, was blockiert wurde (sowie wann, warum und wie), haben wir einige Umbrella-Berichte aktualisiert, darunter einen überarbeiteten Security Activity Report:
- Der Security Overview Report
Bietet Ihnen eine leicht lesbare Momentaufnahme Ihrer Netzwerkaktivität mithilfe von Diagrammen und Diagrammen. Sie können schnell sehen, was mit Ihren Identitäten und deren Datenverkehr geschieht, und veranschaulichen, wo Probleme auftreten können. Mehr dazu hier.
- Bericht zu Sicherheitsaktivitäten
Hebt Sicherheitsereignisse hervor, die von Umbrella Threat Intelligence markiert, aber nicht notwendigerweise blockiert wurden. Dazu gehören auch Sicherheitsereignisse, die über den Intelligent Proxy gefiltert werden, und die Dateiprüfung. Dieser Bericht ist besonders wichtig, um aufzuzeigen, was blockiert wurde, warum und wie. Mehr dazu hier.
- Bericht zur Aktivitätssuche
Hilft Ihnen, das Ergebnis jeder DNS-, URL- und IP-Anfrage aus Ihren verschiedenen Identitäten zu finden, sortiert nach absteigendem Datum und Uhrzeit. Dieser Bericht listet alle Aktivitäten in Umbrella für den ausgewählten Zeitraum auf. Mithilfe von Filtern können Sie Ihre Suche verfeinern, sodass nur das angezeigt wird, was Sie sehen möchten. Mehr dazu hier.
Und mit unserer neu aktualisierten Navigation sind diese Berichte auch leicht zu bekommen! Erweitern Sie einfach den linken Menübereich, und springen Sie von einer beliebigen Stelle im Dashboard direkt zu einem Bericht.
Wie kann ich dir sagen, was ich denke?
Wir würden uns freuen, wenn Sie uns Ihre Meinung zu diesen neuen Funktionen mitteilen. Wenn Sie Fragen oder Kommentare haben, möchten wir von Ihnen hören! Senden Sie Ihr Feedback an umbrella-support@cisco.com, und fügen Sie so viele Details wie möglich hinzu. Beispielsweise Screenshots, der verwendete Browser, Ihr Betriebssystem und das Szenario, in dem Sie diese Funktionen verwenden.