Information
Frage
Wenn Sie die Lizenz für ThreatSync+ NDR, ThreatSync+ SaaS oder Total XDR überschreiten, beginnt eine Beschränkungsphase, die Ihre Lizenz einschränkt. Diese FAQ beantwortet häufig gestellte Fragen zur ThreatSync+ Beschränkungsphase und deren Durchsetzung.
Antwort
F: Was passiert, wenn ein Konto die Anzahl der lizenzierten Benutzer oder Geräte in seiner ThreatSync+ NDR- oder ThreatSync+ SaaS-Lizenz überschreitet?
ThreatSync+ NDR überwacht Netzwerkgeräte basierend auf Ihrer Lizenzanzahl und überwacht bis zu zweimal so viele aktive Netzwerkgeräte wie Benutzer in der Lizenz enthalten sind. ThreatSync+ SaaS überwacht Benutzer basierend auf Ihrer Lizenzanzahl und überwacht den Netzwerkverkehr bis zu dreimal so viele Benutzer in der Lizenz enthalten.
Wenn Ihr Konto die Grenzwerte Ihrer ThreatSync+-Lizenz überschreitet, startet zunächst eine Warnphase, gefolgt von einer Begrenzungsphase.
F: Was sind die Warn- und die Begrenzungsphase?
Die Warnphase beginnt, sobald ein Konto das Lizenzlimit überschreitet. Zu Beginn der Warnphase wird in WatchGuard Cloud eine Warnmeldung für das Konto angezeigt.
Ein Konto tritt in die Begrenzungsphase ein, wenn die Gerätenutzung das Zwölffache der Benutzeranzahl in der ThreatSync+ NDR-Lizenz bzw. das Dreifache der Benutzeranzahl in der ThreatSync+ SaaS-Lizenz überschreitet. Mit Beginn der Einschränkungsphase pausiert ThreatSync+ die Netzwerkverkehrsüberwachung für das betreffende Konto für 24 Stunden.
Die folgende Tabelle enthält Beispiele für den Beginn der Warn- und Einschränkungsphase je nach Lizenz:
| Description | Total XDR | ThreatSync+ NDR | ThreatSync+ SaaS |
| Lizensierte Benutzer | 100 | 100 | 100 |
| Zugelassene Geräte | 200 | 200 | N/A |
| SaaS-Ben.zugel. | N/A | 100 | |
| Warn Phase | Geräte überschreiten 200 Benutzer überschreiten 100 | Geräte überschreiten 200 | Benutzer überschreiten 100 |
| Beschränkungs Phase | Ger. überschr. 1200 (12×100) Ben. überschr. 300 (3×100) | Geräte überschreiten 1200 (12×100) | Benutzer überschreiten 300 (3×100) |
F: Was passiert während der Beschränkungsphase?
Wenn sich ein Konto in der Beschränkungsphase befindet:
- ThreatSync+ stellt die Datenerfassung und die Überwachung des Datenverkehrs für 24 Stunden ein.
- Nach 24 Stunden prüft ThreatSync+ die Lizenznutzung erneut. Liegt die Nutzung unter dem Lizenzlimit, wird die Überwachung fortgesetzt.
- Die WatchGuard Cloud-Benutzeroberfläche zeigt Folgendes an:
- Ein Warnbanner in den Menüs „Überwachen“ oder „Konfigurieren“ von ThreatSync+.
- Eine Lizenzwarnung im Abonnenten-Dashboard.
F: Wie beende ich die Beschränkungsphase?
Um die Beschränkungsphase zu beenden, haben Sie folgende Möglichkeiten:
- Fügen Sie weitere Lizenzen hinzu, um Ihren Nutzungsbedarf zu decken.
- Passen Sie die Subnetzfilter an, um die Anzahl der überwachten Geräte zu reduzieren.
Hinweis: Wenn die Anpassung der Subnetzfilter die Nutzung nicht unter das Lizenzlimit senkt, beginnt die Beschränkungsphase erneut.
F: Endet die Beschränkungsphase, wenn ich dem Konto neue Lizenzen zuweise?
Ja, wenn Sie weitere Lizenzen zuweisen, endet die Beschränkungsphase sofort.
F: Was passiert, wenn ich die Subnetzfilterung anpasse?
Wenn Sie die Subnetzfilterung anpassen, endet die Beschränkungsphase sofort. Überschreitet das Konto jedoch bei der nächsten Lizenznutzungsprüfung durch WatchGuard weiterhin die Lizenzgrenzen, beginnt die Beschränkungsphase erneut.
F: Gibt es weitere Möglichkeiten, den Netzwerkverkehr zu reduzieren?
Ja. Sie können die Überwachung für bestimmte Fireboxes auf der Seite „Firebox-Überwachung“ in der Benutzeroberfläche von ThreatSync+ Integrations deaktivieren.
Um die Überwachung zu deaktivieren, gehen Sie zu „Konfigurieren“ > „ThreatSync+ Integrations“ > „Firebox“ > „Firebox-Überwachung“. Weitere Informationen finden Sie unter „Firebox-Überwachung und -Behebung konfigurieren“.
Hinweis: Diese Aktion beendet die Beschränkungsphase nicht sofort, kann aber dazu beitragen, unerwünschten Datenverkehr zu reduzieren.
F: Variiert die Beschränkungsphase je nach Lizenztyp?
Ja:
- Bei Abonnementlizenzen mit Benutzerlimits wird die Beschränkungsphase erzwungen, wenn die Nutzung das Limit überschreitet.
- Bei Lizenzen mit unbegrenzter Anzahl an Benutzern wird die Beschränkungsphase nicht erzwungen.
Beispiel:
| Lizens Typ (ThreatSync+ NDR/ThreatSync+ SaaS/Total XDR) | Benutzerlimit | Verwendung | Beschränkung durchgesetzt |
| Abonnementlizenz | 50 | 51 | Ja |
| Unbegrenzte Lizenz | Unbegrenzt | 51 | Nein |
F: Werde ich per E-Mail benachrichtigt, wenn die Einschränkungsphase beginnt?
Derzeit nicht. Zukünftig werden E-Mail-Benachrichtigungen über konfigurierbare Benachrichtigungsregeln verfügbar sein.
F: Wie werden Warnungen in WatchGuard Cloud angezeigt?
In WatchGuard Cloud:
- Lizenz-Widgets zeigen eine Warnmeldung an.
- Die ThreatSync+-Benutzeroberfläche zeigt während der Einschränkungsphase ein Banner an.
Beispiel:
F: Wenn die Gerätenutzung das Zwölffache der Benutzeranzahl in ThreatSync+ NDR oder das Dreifache der SaaS-Benutzeranzahl in der Lizenz überschreitet, pausiert ThreatSync+ die Netzwerkverkehrsüberwachung für 24 Stunden. Sind diese Werte für die Beschränkungsphase fest?
Nein. Die aktuellen Werte für die Beschränkungsphase sind vorübergehend, um Kunden die Einhaltung der Lizenzbestimmungen zu ermöglichen. WatchGuard wird die Überwachung schließlich pausieren, sobald ein Konto die zulässige Lizenzanzahl überschreitet.