GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Erstellen eigener Scan-Filter

So erstellen Sie einen eigenen Scan-Filter:

1. Gehen Sie auf den Knoten Security Scanner } Scan filter, klicken Sie mit der rechten Maustaste auf den Unterknoten, und wählen Sie im Kontextmenü New } Filter. Der Dialog zu den Eigenschaften des neuen Scan-Filters wird geöffnet.

Screenshot 41 - Eigenschaften eines neuen Scan-Filters: Reiter "General"

2. Geben Sie im sich automatisch aufgerufenen Reiter General den Namen des neuen Scan-Filters an.

Screenshot 42 - Eigenschaften eines Filters

3. Klicken Sie auf die Schaltfläche Add, und wählen Sie aus der angezeigten Liste die erforderliche Filtereigenschaft aus (z. B. "Operating system"). Mit dieser Eigenschaft legen Sie fest, welche Art von Information aus den Scan-Ergebnissen herausgefiltert werden soll (d. h. Sie bestimmen den Anwendungsbereich).

4. Klicken Sie auf die Schaltfläche Next um fortzufahren.

Screenshot 43 - Eigenschaften einer Filterbedingung

5. Wählen Sie aus der Drop-Down-Liste zu Conditions die benötigte Filterbedingung aus, und legen Sie den zu ermittelnden Filterwert Value fest. Der Filterwert gibt die Zeichenfolge an, mit deren Hilfe der Filter die Scan-Ergebnisse unter Berücksichtigung der Filterbedingung durchsucht und entsprechende Treffer anzeigt.

6. Klicken Sie auf die Schaltfläche Add.

Hinweis: Es ist möglich, für jeden Scan-Filter mehrere Filter-bedingungen festzulegen. Hierdurch können Sie leistungsfähige Filter erstellen, mit deren Hilfe sich zu analysierende Daten noch gezielter isolieren lassen.

Screenshot 44 - Eigenschaften eines neuen Scan-Filters: Reiter "Report Items"

7. Klicken Sie auf den Reiter Report Items.

8. Wählen Sie die Informationskategorien/Unterknoten aus, die nach der Filterung angezeigt werden sollen.

9. Klicken Sie auf die Schaltfläche OK, um den Filter zu erstellen.

Der neue Filter wird dauerhaft als Unterknoten unter Security Scanner } Scan filters aufgeführt.

Hinweis: Um einen Scan-Filter zu löschen oder zu bearbeiten, klicken Sie mit der rechten Maustaste auf den gewünschten Filter, und wählen Sie im Kontextmenü Delete zum Löschen oder Properties zum Bearbeiten der Eigenschaften.

Beispiel 1 - Erstellen eines Filters zur Suche nach Rechnern, auf denen ein bestimmter Patch fehlt

Anhand des folgenden Beispiels wird gezeigt, wie ein Filter erstellt werden kann, der alle Windows-Rechner auflistet, auf denen der Microsoft-Patch MS03-026 (zur Abwehr des Blaster-Virus) fehlt.

1. Gehen Sie auf den Knoten Security Scanner } Scan filter, klicken Sie mit der rechten Maustaste auf den Unterknoten, und wählen Sie im Kontextmenü New } Filter. Der Dialog zu den Eigenschaften des neuen Scan-Filters wird geöffnet.

2. Geben Sie im Eingabefeld für den Filternamen "Blaster-Patch fehlt" ein.

3. Klicken Sie auf die Schaltfläche Add.

4. Wählen Sie aus der Liste der Filtereigenschaften die Option Operating System aus, und klicken Sie auf die Schaltfläche Next.

Screenshot 45 - Filterbedingungen

5. Wählen Sie aus der Drop-Down-Liste zu Conditions den Eintrag Includes aus. Geben Sie im Eingabefeld Value den Wert "Windows" ein.

6. Klicken Sie auf die Schaltfläche Add, um die Bedingung dem Filter hinzuzufügen.

Screenshot 46 - Eigenschaften eines neuen Scan-Filters: Reiter "General"

7. Klicken Sie im Dialog zu den Eigenschaften des neuen Scan-Filters auf die Schaltfläche Add, um eine weitere Filterbedingung mit dem Patch-Namen (d. h. MS03-026) hinzuzufügen.

8. Wählen Sie aus der Liste der Filtereigenschaften den Eintrag Patch aus, und klicken Sie auf die Schaltfläche Next.

9. Wählen Sie aus der Drop-Down-Liste zu Conditions den Eintrag is not installed aus. Geben Sie im Eingabefeld Value den Wert "MS03-026" ein.

10. Klicken Sie auf die Schaltfläche Add, um die Bedingung dem Filter hinzuzufügen.

11. Klicken Sie auf die Schaltfläche OK, um die Konfigurierung abzuschließen und den Filter zu erstellen. Der Filter steht über einen neuen Unterknoten zur Verfügung. über Security Scanner } Scan Filter } Blaster-Patch fehlt).

Beispiel 2 - Erstellen eines Filters zur Auflistung aller Sun-Workstations mit Web-Server

So erstellen Sie einen Filter, der alle Sun-Workstations anzeigt, auf denen einen Web-Server auf Port 80 läuft:

1. Gehen Sie auf den Knoten Security Scanner } Scan filter, klicken Sie mit der rechten Maustaste auf den Unterknoten, und wählen Sie im Kontextmenü New } Filter. Der Dialog zu den Eigenschaften des neuen Scan-Filters wird geöffnet.

2. Geben Sie im Eingabefeld für den Filternamen "Sun WS, Web-Server Port 80" ein.

3. Klicken Sie auf die Schaltfläche Add.

4. Wählen Sie aus der Liste der Filtereigenschaften den Eintrag Operating System aus, und klicken Sie auf die Schaltfläche Next.

5. Wählen Sie aus der Drop-Down-Liste zu Conditions den Eintrag Includes aus. Geben Sie im Eingabefeld Value den Wert "Sun OS" ein.

6. Klicken Sie auf die Schaltfläche Add.

7. Klicken Sie im Dialog zu den Filtereigenschaften auf die Schaltfläche Add, um eine weitere Filterbedingung hinzuzufügen.

8. Wählen Sie TCP Port, und klicken Sie auf die Schaltfläche Next. Der Dialog zu den Eigenschaften des neuen Scan-Filters wird geöffnet.

9. Wählen Sie aus der Drop-Down-Liste zu Conditions den Eintrag is open aus. Geben Sie im Eingabefeld Value den Wert "80" ein.

10. Klicken Sie auf die Schaltfläche Add, um die Bedingung dem Filter hinzuzufügen.

11. Klicken Sie auf die Schaltfläche OK, um die Konfigurierung abzuschließen und den Filter zu erstellen. Der Filter steht über einen neuen Unterknoten zur Verfügung. (über Security Scanner } Scan Filter } Sun WS, Web-Server Port 80).

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt