# BadIP Ausnahmen

Die Definition von BadIP-Ausnahmen bietet dir die Möglichkeit, spezifische IP-Adressen oder ganze Subnetze explizit auf die Whitelist oder die Blacklist zu setzen, sodass diese bei der Log-Analyse durch das SIEM automatisch als nicht schädlich oder entsprechend als schädlich eingestuft werden.

Enginsight stellt dir bereits verschiedene verwaltete BadIP-Ausnahmen (sog. Managed BadIP-Listen) zur Verfügung, die standardmäßig aktiviert sind.

***

<i class="fa-compass">:compass:</i> Navigiere zu **SIEM** → **BadIP Ausnahmen**, um eine Auflistung aller verwalteten und benutzerdefinierten BadIP-Ausnahmen anzuzeigen.&#x20;

<figure><img src="/files/ZsaAhNKJj7fpPg1sqhPZ" alt=""><figcaption></figcaption></figure>

Du kannst der [BadIP-Ausnahmen-Übersicht](#badip-ausnahmen-ubersicht) unter anderem entnehmen:

* wie der Anzeigename einer BadIP-Ausnahme lautet und ob es sich um eine verwaltete BadIP-Ausnahme (Managed BadIP) handelt.
* welche IP-Adressen und Subnetze auf die Whitelist und/oder die Blacklist gesetzt wurden.
* ob eine BadIP-Ausnahme aktiv ist oder nicht.

Des Weiteren hast du hier die Möglichkeit, neue [BadIP-Ausnahmen hinzuzufügen](#badip-ausnahme-hinzufugen) sowie existierende BadIP-Ausnahmen zu löschen, aktivieren oder deaktivieren.

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Aktualisieren**-Symbol <i class="fa-arrows-rotate-reverse">:arrows-rotate-reverse:</i> oberhalb der Liste, um alle Listenelemente zu aktualisieren.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

### Weitere Aktionen für Listenelemente

<i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben einem Listenelement, um das entsprechende Element auszuwählen. Oder setze einen Haken in die Checkbox im Tabellenkopf, um alle Listenelemente gemeinsam auszuwählen.&#x20;

Neben dem Suchfeld erscheint nun die Anzahl der ausgewählten Listenelemente.

Zudem erscheint das Menü <i class="fa-slider">:slider:</i> **Aktionen** in der rechten oberen Ecke. Klicke darauf, um das dazugehörige Untermenü auszuklappen. Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="149.84375">Aktion</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Löschen</td><td><p>Lösche alle ausgewählten BadIP-Ausnahmen.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Löschen</strong> und bestätige die Meldung, die erscheint, mit Klick auf <strong>Unwiederbringlich Löschen</strong>.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Elemente sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Aktivieren</td><td><p><i class="fa-eye">:eye:</i> Diese Aktion ist nur klickbar, wenn ausschließlich inaktive BadIP-Ausnahmen ausgewählt sind.</p><p></p><p>Aktiviere alle inaktiven BadIP-Ausnahmen.</p></td></tr><tr><td>Deaktivieren</td><td><i class="fa-eye">:eye:</i> Diese Aktion ist nur klickbar, wenn ausschließlich aktive BadIP-Ausnahmen ausgewählt sind.<br><br>Deaktiviere alle aktiven BadIP-Ausnahmen.</td></tr></tbody></table>

***

## BadIP-Ausnahmen: Übersicht

<figure><img src="/files/OqwYPfhdM0bOK8LiFvGM" alt=""><figcaption></figcaption></figure>

Die BadIP-Ausnahmen-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="200.03125">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td><p>Zeigt den Anzeigenamen der verwalteten oder benutzerdefinierten BadIP-Ausnahme sowie eine zusätzliche Beschreibung, falls verfügbar. Zudem werden Erstelldatum und -uhrzeit sowie letztes Bearbeitungsdatum und -uhrzeit angezeigt.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Anzeigenamen einer BadIP-Ausnahme, um zur entsprechenden <a href="#badip-ausnahme-bearbeitungsansicht">Bearbeitungsansicht</a> zu navigieren.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Von Enginsight verwaltete BadIP-Ausnahmen können nur aktiviert oder deaktiviert werden. Eine Anpassung anderer Einstellungen ist nicht möglich.</p></div></td></tr><tr><td>Blacklist</td><td>Zeigt alle IP-Adressen und Subnetze, die der Blacklist hinzugefügt wurden, falls verfügbar.</td></tr><tr><td>Whitelist</td><td>Zeigt alle IP-Adressen und Subnetze, die der Whitelist hinzugefügt wurden, falls verfügbar.</td></tr><tr><td>Aktiviert</td><td>Zeigt an, ob eine BadIP-Ausnahme aktiv ist oder nicht.<br><br>Ist die BadIP-Ausnahme aktiviert, wird dies mit einem grünen <strong>Check</strong>-Symbol <i class="fa-circle-check" style="color:$success;">:circle-check:</i> angezeigt. Deaktivierte BadIP-Ausnahmen werden mit einem roten <strong>Kreis</strong>-Symbol <i class="fa-circle" style="color:red;">:circle:</i> angezeigt.</td></tr></tbody></table>

***

## BadIP-Ausnahme hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **BadIP Ausnahme hinzufügen** in der rechten oberen Ecke, um eine [neue BadIP-Ausnahme zu erstellen](#badip-ausnahme-hinzufugen).

***

## BadIP-Ausnahme: Bearbeitungsansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Anzeigenamen einer BadIP-Ausnahme, um zur entsprechenden Bearbeitungsansicht zu navigieren.

{% hint style="warning" %}
**Bitte beachte**: Von Enginsight verwaltete BadIP-Ausnahmen können nur aktiviert oder deaktiviert werden. Eine Anpassung anderer Einstellungen ist nicht möglich.
{% endhint %}

Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="200.39453125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Änderungen speichern</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Änderungen speichern</strong>, nachdem du Einstellungen geändert hast.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Nicht gespeicherte Änderungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Zurück</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zurück</strong>, um zurück zur Listenübersicht zu gelangen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Löschen</strong> und bestätige die Meldung, die erscheint, mit <strong>Löschen</strong>, um alle vorgenommenen Einstellungen zu löschen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/erweiterte-einstellungen/badip-ausnahmen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.