# Mikrosegment hinzufügen Klicke auf **Mikrosegment hinzufügen** in der rechten oberen Ecke, um ein neues Regelwerk zu erstellen. Es öffnet sich die Ansicht **Shield** → **Mikrosegmente** → **Hinzufügen**.

Klicke auf **Mikrosegment hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um das neue Regelwerk zu speichern und erstellen. Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen. {% hint style="danger" %} **Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Mikrosegment hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren! {% endhint %} *** ## Grundeinstellungen

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Name	Gib dem Mikrosegment einen aussagekräftigen Namen.
Beschreibung	Beschreibe das Mikrosegment genauer. Dieses Feld ist optional.
Mikrosegment abschotten	Aktiviere diese Option, um den Hosts im Mikrosegment die Kommunikation ausschließlich über festgelegte Verbindungen zu erlauben. Diese Option ist nicht standardmäßig aktiviert. Setze einen Haken in die Checkbox neben Mikrosegment abschotten, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.

Option

Beschreibung

Name

Gib dem Mikrosegment einen aussagekräftigen Namen.

Beschreibung

Beschreibe das Mikrosegment genauer.

Dieses Feld ist optional.

Mikrosegment abschotten

Aktiviere diese Option, um den Hosts im Mikrosegment die Kommunikation ausschließlich über festgelegte Verbindungen zu erlauben.

Diese Option ist nicht standardmäßig aktiviert.

Setze einen Haken in die Checkbox neben Mikrosegment abschotten, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.

*** ## Mikrosegment-Element hinzufügen Hier kannst du die Mikrosegment-Elemente, die abgeschottet werden sollen, genauer definieren. Klicke auf **Mikrosegmentelement hinzufügen**, um einen Bereich für die Erstellung des Mikrosegment-Elements auszuklappen. Du kannst mehrere Mikrosegment-Elemente hinzufügen. Klicke auf das **Löschen**-Symbol neben einem Mikrosegment-Element, um es aus der Liste zu entfernen.

Lege fest, ob du das Mikrosegment über einen IP-Adressbereich (Classless Inter-Domain Routing; CIDR) oder über einen Hostnamen definieren möchtest. Je nachdem, ob du im Feld **Typ** die [Option CIDR](#typ-cidr) oder die [Option Host](#typ-host) auswählst, stehen dir folgende weitere Optionen zur Verfügung: {% tabs %} {% tab title="Typ: CIDR" %} Definiere das Mikrosegment-Element über die Angabe eines Subnetzes in **CIDR**-Notation. Mehr Informationen zu möglichen Notationen erhältst du hier: [Angabe von IP-Adressbereichen und Subnetzen](/docs/manual/anhang/angabe-von-ip-adressbereichen-und-subnetzen.md) {% hint style="info" %} Diese Option ist standardmäßig ausgewählt. {% endhint %} Wenn du das Mikrosegment-Element über einen Host-Namen definieren möchtest, klicke in das Feld **Typ** und wähle die [Option Host](#typ-host) aus. Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Typ	Lege fest, welche IP-Adressversion du angeben möchtest. Die standardmäßig ausgewählte Version ist IPv4. Folgende Versionen stehen zur Verfügung: IPv4: Gib in den Feldern CIDR und CIDR-Ausnahmen eine IPv4-Adresse an. IPv6: Gib in den Feldern CIDR und CIDR-Ausnahmen eine IPv6-Adresse an.
CIDR	Gib ein Subnetz in Classless Inter-Domain Routing (CIDR)-Notation an, das dem Mikrosegment zugeordnet werden soll. Mehr Informationen zu möglichen Notationen erhältst du hier: Angabe von IP-Adressbereichen und Subnetzen
CIDR-Ausnahmen	Gib ein Subnetz in CIDR-Notation an, das vom Mikrosegment ausgeschlossen werden soll. Dieses muss sich innerhalb des von dir zuvor angegebenen Subnetzes befinden, damit die Ausnahme wirksam wird. Klicke auf das Plus-Symbol um weitere CIDR-Ausnahmen hinzuzufügen.
Kommentar	Füge dem Mikrosegment einen Kommentar hinzu. Dieses Feld ist optional.

{% endtab %} {% tab title="Typ: Host" %} Definiere das Mikrosegment-Element über einen **Host**-Namen. Wenn du das Mikrosegment-Element über einen IP-Adressbereich definieren möchtest, klicke in das Feld **Typ** und wähle die [Option CIDR](#typ-cidr) aus.

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Host	Lege einen Host fest, der dem Mikrosegmentelement zugeordnet werden soll. Bitte beachte: Hier werden nur diejenigen Hosts angezeigt, für die die Option Enginsight Shield (IPS) in den Einstellungen der einzelnen Hosts oder unter Hosts → Policy Manager mit einer entsprechenden Richtlinie aktiviert ist. Klicke dazu in das Feld Host, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen Host aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden. Klicke auf das Entfernen-Symbol neben einem hinzugefügten Host, um ihn aus dem Feld Host zu entfernen.
Subnetz	Dieses Feld ist nur sichtbar, wenn du im Feld Host einen Host ausgewählt hast. Lege fest, ob das Mikrosegment-Element nur für bestimmte oder für alle Subnetze des Netzwerks, in dem sich der Host befindet, gelten soll. Bitte beachte: Wenn du auf einem Host oder in einem IP-Adressbereich im Mikrosegment Docker-Container betreibst, solltest du deren Subnetze nicht einbeziehen, wenn das Mikrosegment abgeschottet werden soll. Dies würde auch die Kommunikation der Docker-Container untereinander verhindern. Grund dafür ist, dass dem Pulsar, der auf dem Host installiert ist, nur die Gateway-IP-Adresse des Docker-Netzwerkinterfaces bekannt ist, nicht aber die IP-Adressen einzelner Container. Klicke in das Feld Subnetz, um eine Liste aller verfügbaren Subnetze auszuklappen. Wähle ein oder mehrere Subnetze oder die Option Alle Subnetze aus. Klicke auf das Entfernen-Symbol neben einem hinzugefügten Subnetz, um es aus dem Feld Subnetz zu entfernen.
Zeige den fachlichen Host-Verantwortlichen	Aktiviere diese Option, um im Mikrosegment anstelle des Host-Namens den Namen des für den Host verantwortlichen fachlichen Mitarbeiters anzuzeigen. Dieser kann in den Einstellungen eines Hosts angepasst werden. Diese Option ist nicht standardmäßig aktiviert. Setze einen Haken in die Checkbox neben Zeige den fachlichen Host-Verantwortlichen, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.
Kommentar	Füge dem Mikrosegment einen Kommentar hinzu. Dieses Feld ist optional.

{% endtab %} {% endtabs %} *** ## Erweiterte Einstellungen Klicke auf das Feld **Erweiterte Einstellungen**, um Mikrosegmente noch genauer zu definieren.

Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Netzwerkverkehr innerhalb des Mikrosegments erlauben	Erlaube Hosts, die demselben Mikrosegment zugeordnet sind, die Kommunikation untereinander. Diese Option ist standardmäßig aktiviert. Setze einen Haken in die Checkbox neben Netzwerkverkehr innerhalb des Mikrosegments erlauben, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.
Abgelehnten Netzwerkverkehr loggen	Aktiviere diese Option, um Netzwerkverkehr, der verworfen oder blockiert wurde, in den Shield-Logs anzuzeigen. Diese Option ist standardmäßig aktiviert. Setze einen Haken in die Checkbox neben Abgelehnten Netzwerkverkehr loggen, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.
Host-Zuordnung	In Szenarien, in denen mehrere Netzwerke identische IP-Adressen aufweisen (bspw. bei unterschiedlichen Standorten), hast du die Möglichkeit, die Zuordnung von Hosts spezifischer zu definieren. Lege dazu fest, ob du Hosts über ihren Namen oder über Tags zuordnen möchtest. Die standardmäßig ausgewählte Host-Zuordnung ist Tags. Klicke in das Feld Host-Zuordnung, um eine Liste aller verfügbaren Optionen auszuklappen. Folgende Optionen stehen zur Verfügung: Tags: Wähle Hosts über ihre zugeordneten Tags aus. Referenz: Wähle Hosts über ihren Namen aus.

Option

Beschreibung

Netzwerkverkehr innerhalb des Mikrosegments erlauben

Erlaube Hosts, die demselben Mikrosegment zugeordnet sind, die Kommunikation untereinander.

Diese Option ist standardmäßig aktiviert.

Setze einen Haken in die Checkbox neben Netzwerkverkehr innerhalb des Mikrosegments erlauben, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.

Abgelehnten Netzwerkverkehr loggen

Aktiviere diese Option, um Netzwerkverkehr, der verworfen oder blockiert wurde, in den Shield-Logs anzuzeigen.

Diese Option ist standardmäßig aktiviert.

Setze einen Haken in die Checkbox neben Abgelehnten Netzwerkverkehr loggen, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox , um die Option zu deaktivieren.

Host-Zuordnung

In Szenarien, in denen mehrere Netzwerke identische IP-Adressen aufweisen (bspw. bei unterschiedlichen Standorten), hast du die Möglichkeit, die Zuordnung von Hosts spezifischer zu definieren.

Lege dazu fest, ob du Hosts über ihren Namen oder über Tags zuordnen möchtest.

Die standardmäßig ausgewählte Host-Zuordnung ist Tags.

Klicke in das Feld Host-Zuordnung, um eine Liste aller verfügbaren Optionen auszuklappen.

Folgende Optionen stehen zur Verfügung:

Tags: Wähle Hosts über ihre zugeordneten Tags aus.
Referenz: Wähle Hosts über ihren Namen aus.

Je nachdem, welche Option du im Feld **Host-Zuordnung** auswählst, stehen dir folgende weitere Optionen zur Verfügung: {% tabs %} {% tab title="Host-Zuordnung: Tags" %} Wähle Gruppen von Hosts über ihre zugeordneten **Tags** aus. {% hint style="info" %} Diese Option ist standardmäßig ausgewählt. {% endhint %} Wenn du Hosts über ihren Namen auswählen möchtest, klicke in das Feld **Host-Zuordnung** und wähle die [Option Referenz](#host-zuordnung-referenz) aus.

Option	Beschreibung
Tag-Verknüpfung	Lege fest, wie viele Tags ein zugeordneter Host enthalten muss, damit die Einstellung für ihn gilt. Die standardmäßig ausgewählte Tag-Verknüpfung ist Alle Tags sind bei der Referenz vorhanden. Klicke in das Feld Tag-Verknüpfung, um eine Liste aller verfügbaren Optionen auszuklappen. Folgende Optionen stehen zur Verfügung: Alle Tags sind bei der Referenz vorhanden: Ein zugeordnetes Regelwerk muss alle angegebenen Tags enthalten, damit die Einstellung für es gilt. Mindestens einer der angegebenen Tags ist vorhanden: Ein zugeordnetes Regelwerk muss mindestens einen der angegebenen Tags enthalten, damit die Einstellung für es gilt.
Host-Tags	Lege Tags für Gruppen von Hosts fest. Klicke dazu in das Feld Tags, um eine Liste aller verfügbaren Tags auszuklappen, und wähle einen oder mehrere Tags aus. Oder nutze die Freitexteingabe, um Tags in der Liste schneller zu finden. Klicke auf das Entfernen-Symbol neben einem hinzugefügten Tag, um ihn aus dem Feld Tags zu entfernen.

Option

Beschreibung

Tag-Verknüpfung

Lege fest, wie viele Tags ein zugeordneter Host enthalten muss, damit die Einstellung für ihn gilt.

Die standardmäßig ausgewählte Tag-Verknüpfung ist Alle Tags sind bei der Referenz vorhanden.

Klicke in das Feld Tag-Verknüpfung, um eine Liste aller verfügbaren Optionen auszuklappen.

Folgende Optionen stehen zur Verfügung:

Alle Tags sind bei der Referenz vorhanden: Ein zugeordnetes Regelwerk muss alle angegebenen Tags enthalten, damit die Einstellung für es gilt.
Mindestens einer der angegebenen Tags ist vorhanden: Ein zugeordnetes Regelwerk muss mindestens einen der angegebenen Tags enthalten, damit die Einstellung für es gilt.

Host-Tags

Lege Tags für Gruppen von Hosts fest.

Klicke dazu in das Feld Tags, um eine Liste aller verfügbaren Tags auszuklappen, und wähle einen oder mehrere Tags aus. Oder nutze die Freitexteingabe, um Tags in der Liste schneller zu finden.

Klicke auf das Entfernen-Symbol neben einem hinzugefügten Tag, um ihn aus dem Feld Tags zu entfernen.

{% endtab %} {% tab title="Host-Zuordnung: Referenz" %} Wähle Hosts über ihren Namen (**Referenz**) aus. Wenn du Gruppen von Hosts über ihre zugeordneten Tags auswählen möchtest, klicke in das Feld **Host-Zuordnung** und wähle die [Option Tags](#host-zuordnung-tags) aus.

Option	Beschreibung
Host	Lege zugeordnete Hosts fest. Klicke in das Feld Host, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen oder mehrere Hosts aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden. Klicke auf das Entfernen-Symbol neben einem hinzugefügten Host, um ihn aus dem Feld Hosts zu entfernen.

Option

Beschreibung

Host

Lege zugeordnete Hosts fest.

Klicke in das Feld Host, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen oder mehrere Hosts aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden.

Klicke auf das Entfernen-Symbol neben einem hinzugefügten Host, um ihn aus dem Feld Hosts zu entfernen.

{% endtab %} {% endtabs %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/shield/mikrosegmentierung/mikrosegmente/mikrosegment-hinzufugen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.