ENGINSIGHT
WebsiteLoginKostenloser Testzugang
Deutsch
Deutsch
  • Überblick
  • Funktionsumfang
  • Bedienung
    • Plattform Übersicht
    • Start Guide
    • Plattform
      • Dashboards
        • Schwachstellenmanagement
        • Operation Centers
        • Meine Dashboards
        • Konfigurationen
      • Issues
      • Hosts (Pulsar-Agent)
        • Pulsar-Agent
        • Hostdetails
        • Policy Manager
        • Softwareinventar
        • Intrusion Detection System
        • File Integrity Monitoring
        • Systemevents
        • Update Manager
        • Plugins
        • Machine Learning
      • Host (Pulsar-Agent) BETA
        • Pulsar-Agent
        • Hostdetails
        • Softwareinventar
        • Policies
        • Plugins
        • Globale Tags
        • Tag Manager
        • Systemevents
        • Schwachstellen Manager
        • Compliance
        • Intrusion Detection System
        • File Integrity Monitoring
        • Advanced Persistent Threats
      • Endpunkte (Observer)
        • Endpunktdetails
        • Domains
        • Zertifikatsmanager
        • Observer
      • Observations
      • Shield
      • Penetrationstests (Hacktor)
        • Pentest durchführen
        • Audits
        • Audit Definitionen
        • Zielsysteme
        • Auth-Providers
        • Hacktor
        • Custom Scripts
      • Discoveries
      • SIEM
        • Data Lake
        • Cockpits
        • Obfuskatoren
        • Workflows
        • Ereignisse
        • Extraktoren
        • Kollektoren
        • Loggernaut
        • Erweiterte Einstellungen
        • KI-Modelle
      • Alarme
      • Einstellungen
      • Organisationen
      • Tags
      • Searchbar
  • On-Premises
    • Anforderungen
    • Installation
      • Automatische Installation
      • Manuelle Installation
      • Load Balancing
      • SIEM
      • Deinstallation
    • Update
    • Konfiguration
      • HTTPS und Zertifikate
      • Lizenzen und Organisationen
      • Mailserver
      • 2-Faktor-Authentifizierung
      • SSO via Office 365
      • Speicherzeiten
      • White Label
      • NGINX Extraktor
      • Field Level Encryption
      • Loggernaut-Konfigurationen
  • Technische Details
    • Systemanforderungen
      • Pulsar: Betriebssysteme
    • Aktuelle Versionsnummern
    • Pentest Vektoren
    • API
  • Partnerbereich
    • Lizenzen und Organisationen
Powered by GitBook
On this page
  • Observer hinzufügen
  • Observer konfigurieren
  • On-Premises
  • Observer aktualisieren
  • Logs auslesen
  • Log Button
  • Auf dem Observer-Server: Logs abrufen und abspeichern

Was this helpful?

  1. Bedienung
  2. Plattform
  3. Endpunkte (Observer)

Observer

PreviousZertifikatsmanagerNextObservations

Last updated 9 days ago

Was this helpful?

Um einen Endpunkt zu überwachen, brauchen Sie einen Observer. Als SaaS-Kunde können Sie bereits von uns zu Verfügung gestellte Observer nutzen. Wir bieten einen Observer mit Standort in Frankfurt am Main sowie in East Virginia (USA).

Halten Sie die Softwarekomponente Observer stets aktuell und .

Ein dauerhaftes Monitoring des Observers kann nur gewährleistet werden, wenn die IP-Adressen, von denen aus die Überwachung stattfindet nicht durch Firewall-Regeln blockiert werden. Schalten Sie die folgenden IP-Adressen ggf. frei, wenn Sie die auf der SaaS-Plattform bereitgestellten Observer nutzen:

164.90.185.111 164.90.231.250 142.93.119.55 142.93.119.52 138.68.93.235 138.68.71.130 139.59.155.98 139.59.145.49 207.154.207.225 46.101.250.236

Observer hinzufügen

Möchten Sie als SaaS-Kunde weitere Standorte hinzufügen, bspw. um Zugriff auf Endpunkte im Intranet zu ermöglichen, können Sie dies in beliebiger Anzahl tun. Als On-Premises-Kunde müssen Sie stets einen Observer installieren, um Endpunkte zu überwachen. Dazu benötigen Sie einen linuxbetriebenen Server (Debian, CentOS). Sie können selbstverständlich auch mit einer virtuellen Maschine arbeiten.

  1. Gehen Sie auf Endpunkte → Observer→ Observer hinzufügen.

  2. Führen Sie das Installationsskript mit Root-Rechten auf dem gewünschten Linux-Gerät aus.

Der Observer verbindet sich automatisch mit der Enginsight-Plattform.

Observer konfigurieren

Im Anschluss an die Installation müssen Sie Ihren Observer konfigurieren. Klicken Sie dazu einfach auf den von Ihnen installierten Observer, daraufhin öffnet sich das folgende Overlay.

  1. Vergeben Sie einen Alias, um Ihrem Observer eine eindeutige Bezeichnung zuzuordnen.

  2. Legen Sie die Region fest, die der Observer zugeordnet sein soll (bspw. London, Serverraum...)

  3. Legen Sie fest, wie viele Endpunkte der Observer parallel bearbeiten soll. Die korrekte Einstellung ist abhängig von der Performance, die Sie dem Observer zu Verfügung stellen. Als Standardeinstellung wählen wir 2. Passen Sie diese Einstellung gegebenenfalls an.

  4. Sichern Sie abschließend Ihre Konfiguration indem Sie die Änderungen speichern.

Ordnen Sie mehrere Observer der gleichen Region zu, teilen sie sich die Überwachung der Endpunkte automatisch auf.

On-Premises

Betreiben Sie Enginsight als eigene On-Premises-Instanz stehen Ihnen zwei weitere Optionen zur Verfügung.

  1. Dedizierter Observer: Legen Sie fest, ob Sie den Observer als dedizierten Observer einer Organisation nutzen möchten oder ob der Observer für alle Organisationen freigegeben werden soll.

  2. Interne Ziele: Beschränken Sie die Zugriffsziele des Observers. Der Observer hat nur die Rechte auch auf interne IP-Adressen zuzugreifen, wenn die Option "Interne Ziele" aktiviert ist. Diese Option ist wichtig, wenn Sie den Observer nicht als dedizierten Observer nutzen, damit andere Organisationen nicht interne IP-Adressen überwachen können.

Das Website-Monitoring kann auch über einen Proxy durchgeführt werden. Für alle anderen Funktionen des Observers sollte jedoch eine direkte Verbindung verfügbar sein. Falls das lokale Netzwerk eine starke Einschränkung hinsichtlich der Internet-Kommunikation aufweist, empfiehlt sich der Einsatz mehrerer Observer: Ein Cloud-Observer für Internet-Endpunkte und ein lokaler Observer für das lokale Netzwerk.

Observer aktualisieren

Der Enginsight Observer wird von uns laufend aktualisiert. Damit alle (neuen) Funktionen wie gewünscht funktionieren, ist es nötig, dass Sie den Observer stets auf dem aktuellen Stand halten.

  1. Gehen Sie auf Endpunkte → Observers und prüfen Sie, ob alle Versionsnummern aktuell sind. Es wird Ihnen eine Warnung ausgegeben, sollte eine veraltete Version installiert sein.

  2. Wenn ein Watchdog nicht über die aktuelle Versionsnummer verfügt, klicken Sie in der rechten Spalte unter Aktionen auf den Update-Button.

Logs auslesen

Log Button

Nutzen Sie den Log Button, um direkt aus der Observer Ansicht Logs abzurufen.

Auf dem Observer-Server: Logs abrufen und abspeichern

Haben Sie Zugriff auf den Observer-Server können Sie die aktuellen Logs auch selbst auslesen. Am besten speichern Sie sich die Logs selbst in eine .txt-Datei ab.

Nutzen Sie dazu die unten stehenden Befehle. Passen Sie zuvor den Dateinamen an.

Debian:

cat /var/log/syslog | grep -a observer-m9 > /tmp/<dateiname>.txt

CentOS:

cat /var/log/messages | grep -a observer-m9 > /tmp/<dateiname>.txt

Wie weit die Logs in die Vergangenheit zurückreichen, hängt von der Konfiguration und der Auslastung des Servers ab.

Die aktuelle Versionsnummer

finden Sie stets hier.
führen regelmäßig Updates durch