Beveiligingscentrum Beknopte handleiding

Beveiligingscentrum is een geïntegreerd beveiligingsplatform voor QNAP NAS-apparaten, dat werkt als een centraal controlecentrum voor beveiligingstoepassingen en een proactieve tool voor monitoring van de beveiliging. Het scant het NAS-apparaat op bedreigingen, detecteert afwijkende bestandsactiviteiten en geeft gebruikers de mogelijkheid om instellingen van monitoring voor wijzigingen in bestandsactiviteiten te configureren.

Vanuit het Beveiligingscentrum kunt u de volgende beveiligingstoepassingen op uw NAS-apparaat inschakelen en beheren:

• Antivirus: Bescherm uw NAS tegen kwaadaardige aanvallen met behulp van handmatige of geplande scans. Antivirus detecteert en neutraliseert bedreigingen, zoals virussen, malware en Trojaanse paarden, door geïnfecteerde bestanden te verwijderen, in quarantaine te plaatsen of te rapporteren. Raadpleeg voor meer informatie de sectie Antivirus in de hoofdstukken Services van de QTS Gebruikershandleiding of de QuTS hero Gebruikershandleiding.
• Malware Remover: Een ingebouwd beveiligingsprogramma dat is ontworpen voor het detecteren en verwijderen van malware die mogelijk in bestanden of software is ingesloten. Malware Remover gebruikt bescherming op meerdere lagen, waardoor gebruikers meteen of gepland scans kunnen uitvoeren om onbevoegde toegang te voorkomen en optimale systeemprestaties te behouden. Raadpleeg voor meer informatie het hoofdstuk Malware Remover in de QTS Gebruikershandleiding of de QuTS hero Gebruikershandleiding.
• QuFirewall: Een toepassing voor netwerkbeveiliging die uw NAS beschermt tegen onbevoegde toegang en cyberbedreigingen door implementatie van firewallregels, IP-filtering en geofencing om kwaadaardige verbindingen te blokkeren. Raadpleeg voor meer informatie Hoe u QuFirewall kunt gebruiken.

Door consolidatie van beveiligingsbeheer en proactieve detectie van bedreigingen verbetert Beveiligingscentrum de NAS-beveiliging, waardoor het risico op datalekken wordt verminderd en een veilige werkomgeving wordt gegarandeerd.

Beveiligingscentrum is compatibel met de volgende Besturingssystemen van QNAP:

• QTS 5.2.0 of latere versies
• QuTS hero h5.2.0 of latere versies
• QuTScloud c5.2.0 of later versies

Installeer Beveiligingscentrum

1. Meld aan als beheerder op de NAS.
2. Open App Center.
3. Zoek Beveiligingscentrum.
4. Optioneel: Klik op het symbool van de app om informatie over de app te zien.
5. Klik op Installeren.
   Belangrijk

   Als Beveiligingscentrum is geïnstalleerd, verschijnt er de eerste keer dat u de toepassing start een prompt waarin u wordt gevraagd om een beveiligingsbeleid te kiezen. U kunt kiezen voor Nu scannen om het systeem meteen te controleren of kiezen voor Later. Als u Later kiest, zal Beveiligingscentrum automatisch het standaard Basaal beveiligingsbeleid toepassen op het systeem. U kunt het beveiligingsbeleid wijzigen door te klikken op Beveiligingsbeleid in het zijpaneel.
6. Selecteer het gewenste gegevensvolume voor installatie van de app.
   Opmerking

   Deze optie verschijnt alleen als de NAS meerdere opslagruimten heeft.
7. Klik op OK.
   App Center installeert Beveiligingscentrum op uw NAS.

Beveiligingsbeleid definieert de regels en richtlijnen voor de beveiliging van systemen, gegevens en netwerken. Met dit beleid worden de vereiste controles ingesteld om risico's te beperken, naleving te garanderen en gevoelige informatie te beschermen. De volgende tabel geeft een overzicht van de belangrijkste beveiligingsregels en een korte beschrijving van het doel ervan.

Klik voor het beveiligingsbeleid en de beschrijvingen ervan op Beveiligingsbeleid in het zijpaneel.

Met Beveiligingscentrum kunt u afzonderlijke beveiligingstoepassingen centraal in- of uitschakelen, waaronder Antivirus, Malware Remover en QuFirewall.

Naast toepassingenbeheer kunt u beveiligingscontroles configureren en uitvoeren voor het beoordelen van de systeembeveiliging, plannen van automatische scans en het toepassen van aanbevolen verbeteringen van de beveiliging. Beveiligingscentrum biedt een uniforme interface om scanresultaten te monitoren, gedetecteerde kwetsbaarheden te beoordelen en preventieve maatregelen te implementeren en de systeemintegriteit te handhaven en beveiligingsrisico's te beperken.

Een beveiligingstoepassing inschakelen

1. Open Beveiligingscentrum.
2. Kies een beveiligingstoepassing.
3. Klik op .
   Opmerking

   Als een toepassing niet is geïnstalleerd of de service ervan is gestopt, is de schakelaar voor het inschakelen van de toepassing niet beschikbaar. Gebruik in dit geval de knop Installeren of Inschakelen in de pagina Overzicht van Beveiligingscentrum voor het implementeren of inschakelen van de toepassing voordat deze kan worden beheerd via het Beveiligingscentrum.
   Beveiligingscentrum schakelt de beveiligingstoepassing in.

Een beveiligingscontrolescan uitvoeren

1. Open Beveiligingscentrum.
2. Ga naar Beveiligingscontrole.
3. Klik op Scannen.
   Beveiligingscentrum voert een beveiligingscontrolescan uit.

Een beveiligingscontrolescan plannen

1. Open Beveiligingscentrum en ga naar Beveiligingscontrole.
2. Klik op .
   Het venster Scanplanning verschijnt.
3. Klik op Planning inschakelen.
4. Selecteer de dagen dat de scan uitgevoerd moet worden.
5. Selecteer de tijd waarop de scan moet worden uitgevoerd.
6. Klik op Toepassen.

Beveiligingscentrum plant de beveiligingscontrolescan.

Suggesties voor beveiliging toepassen

Na het uitvoeren van een beveiligingsscan genereert Beveiligingscentrum een lijst met aanbevolen beveiligingsconfiguraties om gedetecteerde risico's te beperken. U kunt deze aanbevelingen automatisch of handmatig toepassen, afhankelijk van het door u gewenste controleniveau.

1. Open Beveiligingscentrum en ga naar Beveiligingscontrole.
2. Klik op Assistent voor aanbevolen instellingen.
   Het venster Assistent voor aanbevolen instellingen verschijnt.
3. Selecteer een van de volgende opties:
   • Automatisch: Kies een of meer risico's om automatisch de aanbevolen beveiligingsconfiguraties toe te passen. Beveiligingscentrum zal de relevante systeeminstellingen aanpassen zonder dat er handmatige configuratie voor nodig is. Klik na het selecteren van de items op Suggestie toepassen om de wijzigingen te accepteren en te implementeren.
   • Handmatig: Klik op de koppelingen in het venster om de aanbevolen beveiligingsinstellingen handmatig te configureren. Met deze optie kunt u elke wijziging afzonderlijk beoordelen en toepassen.
4. Klik op Sluiten.

Resultaten van beveiligingscontrole beheren

Met Beveiligingscentrum kunt u de resultaten van beveiligingscontroles bekijken en beheren voor behoud van de beveiliging van uw systeem. U kunt de details van een bepaald controleresultaat bekijken of het negeren als de geïdentificeerde risico's geen invloed hebben op systeemprestaties of beveiliging.

1. Open Beveiligingscentrum en ga naar Beveiligingscontrole.
2. Kies het resultaat van beveiligingscontrole dat u wilt bekijken en/of beheren.
3. Klik onder Actie op .
4. Voer een van de volgende taken uit:
   • Beschrijving bekijken: Klik op Beschrijving voor informatie over het controleresultaat, inclusief mogelijke veiligheidsrisico's en aanbevolen acties.
   • Resultaat negeren: Klik op Resultaat negeren om het controleresultaat hierna uit te sluiten.

Beveiligingscentrum biedt vooraf gedefinieerde beveiligingsbeleidsregels met verschillende niveaus van toegangscontrole en netwerkbeperkingen voor het beschermen van uw NAS. Kies een beleid op basis van de blootstelling van uw netwerk en operationele vereisten of configureer zelf een aangepast beleid met specifieke beveiligingsregels.

1. Open Beveiligingscentrum en ga naar Beveiligingsbeleid.
2. Selecteer een beveiligingsbeleid op basis van uw netwerkomgeving en beveiligingsvereisten.
   • Basaal beveiligingsbeleid: Geeft essentiële beveiligingsbescherming en behoudt de flexibiliteit van netwerkservices. Deze optie is ideaal als uw NAS in een particulier netwerk staat of voornamelijk wordt gebruikt voor basisopslag.
   • Gemiddeld beveiligingsbeleid: Geeft uitgebreide bescherming maar wel met toegang tot essentiële services. Aanbevolen voor als uw NAS is verbonden met een extern netwerk of wordt gebruikt voor het delen van gegevens.
   • Uitgebreid beveiligingsbeleid: Zorgt voor strenge beveiligingsmaatregelen en beperkt bepaalde netwerkfuncties voor het beschermen van de NAS. Het meest geschikt voor zakelijke omgevingen waar beveiliging een prioriteit is.
   • Aangepast beveiligingsbeleid: Hiermee kunt u zelf handmatig beveiligingsregels en instellingen configureren, zodat ze voldoen aan uw specifieke vereisten.
3. Klik op Toepassen.
   Er wordt een venster voor bevestiging geopend.
4. Klik op OK.
   

   Beveiligingscentrum past het geselecteerde beveiligingsbeleid toe en zal u vragen om een nieuwe beveiligingscontrolescan te doen om uw systeem te beoordelen op basis van de bijgewerkte instellingen.

5. Optioneel: Klik op Ja.

Beveiligingscentrum voert de beveiligingscontrolescan uit.

In het Beveiligingscentrum kunt u zich inschrijven voor beveiligingsadviezen, meldingen voor nieuwe adviezen inschakelen of alle gepubliceerde adviezen bekijken. Deze opties helpen om mogelijke kwetsbaarheden en beveiligingsupdates voor uw systeem bij te houden.

1. Open Beveiligingscentrum en ga naar Beveiligingsadvies.
2. Voer in de sectie Beveiligingsadvies een van de volgende taken uit:
   • Inschrijven voor beveiligingsadvies: Klik op Inschrijven voor het kiezen en ontvangen van beveiligingsadviesupdates van QNAP.
     Opmerking

     Het systeem stuurt u na het klikken op Inschrijven, door naar de officiële website van QNAP, waar u uw voorkeuren kunt instellen door te selecteren welke specifieke beveiligingsadviezen u wilt ontvangen.
   • Meldingen over adviezen inschakelen: Klik op  voor het krijgen van meldingen over nieuwe beveiligingsadviezen als u aanmeldt op uw QNAP-besturingssysteem.
   • Alle beveiligingsadviezen bekijken Klik op voor het openen van de webpagina  QNAP Beveiligingsadviezen om alle gepubliceerde adviezen te bekijken.

Als u een beveiligingsprobleem in een product van QNAP ontdekt, kunt u dit melden via het programma QNAP Security Bounty. Het rapport over de kwetsbaarheid moet worden opgesteld volgens de voorgeschreven indeling die te vinden is in de sectie Voorgestelde indeling voor kwetsbaarheidsrapporten op de webpagina QNAP Security Bounty. In deze indeling worden de verplichte velden gedefinieerd, zoals productnaam, versie, kwetsbaarheidsoverzicht, toegangsmachtigingen, CVSS-score en stapsgewijze reproductie-instructies. Codeer uw rapport daarna met de PGP-coderingsleutel die u op de pagina van het programma QNAP Security Bounty kunt vinden. Stuur het gecodeerde rapport dan via e-mail naar security@qnap.com voor beoordeling door het QNAP Security Team.

1. Open Beveiligingscentrum en ga naar Beveiligingsadvies.
2. Klik op .
3. Ga naar beneden naar de sectie  Voorgestelde indeling voor kwetsbaarheidsrapporten op de pagina van het programma QNAP Security Bounty.
4. Klik op voorbeeld van indeling om de aanbevolen rapportsjabloon te bekijken.
5. Kopieer de inhoud van de sjabloon en plak het in de hoofdtekst van uw e-mail.
6. Vul de sjabloon in met de relevante gegevens over de door u gevonden beveiligingsbedreiging of kwetsbaarheid.
7. Ga op de pagina QNAP Security Bounty naar de sectie PGP-coderingsleutel.
8. Klik op PGP-coderingsleutel kopiëren om de getoonde sleutel te kopiëren.
9. Gebruik een PGP-coderingstool om uw ingevulde kwetsbaarheidsrapport-bestand te coderen met de gekopieerde openbare sleutel.
10. Voeg het bestand bij in uw e-mail.
11. Stuur uw rapport naar security@qnap.com.

Beveiligingscentrum monitort de bestandsactiviteiten op uw NAS en stelt een basislijn vast voor normaal gedrag. Als er afwijkingen van deze basislijn worden gedetecteerd, zoals een hoge uploadsnelheid van bestanden of veel verwijderingen, genereert het systeem gebeurtenislogbestanden. Er worden alleen meldingen geactiveerd als u de bijbehorende meldingsregels in Meldingencentrum heeft geconfigureerd. Raadpleeg voor meer informatie "Een meldingregel voor gebeurtenis maken" in het hoofdstuk "Meldingencentrum" van de QTS Gebruikershandleiding of de QuTS hero Gebruikershandleiding.

Ongebruikelijke activiteiten betekenen niet altijd een beveiligingsrisico, maar kunnen wijzen op patronen die afwijken van standaard bestandsbewerkingen. Voorbeelden hiervan zijn het uploaden van grote bestanden, het in één keer verwijderen van veel bestanden of wijzigingen.

Een volume toevoegen om te monitoren

1. Open Beveiligingscentrum en ga naar Ongebruikelijke bestandsactiviteiten monitoren.
2. Klik op Bron toevoegen
   Het venster Bronnen toevoegen verschijnt.
3. Selecteer een of meer volumes om te monitoren.
4. Klik op Toepassen.

Gemonitorde bronnen beheren

Bepaal de mappen en bestandsactiviteiten die moeten worden gemonitord op beveiligingsgebeurtenissen, om te zorgen dat onbevoegde wijzigingen en toegangspogingen worden gedetecteerd.

1. Open Beveiligingscentrum en ga naar Ongebruikelijke bestandsactiviteiten monitoren > Instellingen.
2. Kies een bronvolume en klik op .
   Het venster Instellingen voor monitoring verschijnt.
3. Configureer de instellingen voor het geselecteerde bronvolume.
   1. Selecteer de drempelwaarde voor frequentie van update.
   2. Schakel Aantal bestandswijzigingen boven de gemiddelde drempelwaarde in om een ​​waarschuwing te activeren als bestandswijzigingen de gemiddelde drempelwaarde overschrijden.
   3. Selecteer Aantal bestandswijzigingen boven de hoge drempelwaarde in om een ​​waarschuwing te activeren als bestandswijzigingen de hoge drempelwaarde overschrijden.
   4. Klik naast Geselecteerde acties, op , en selecteer een of meer acties die moeten worden uitgevoerd als het alarm wordt geactiveerd:
      • Geplande snapshots uitschakelen voor dit volume: Voorkomt dat er geplande snapshots worden gemaakt.
      • Een nieuwe snapshot maken voor dit volume: Maakt een snapshot als de waarschuwing is geactiveerd.
      • Dit volume instellen op alleen-lezen: Laat bestandswijzigingen niet toe op het volume.
        Opmerking

        Deze optie is beschikbaar voor zowel de gemiddelde als de hoge drempelwaarde.
   5. Klik op Bevestigen om de acties toe te passen.
   6. Geavanceerde opties configureren.
      1. Bepaal hoe vaak een overtreding moet plaatsvinden om een ​​waarschuwing te activeren.
      2. Selecteer het tijdsinterval om de periode op te geven waarbinnen de overtredingen moeten plaatsvinden.
      3. Optioneel: Schakel Activeer het alert niet als de basislijnwaarde lager is dan de opgegeven waarde in en geef dan de drempelwaarde op om te voorkomen dat waarschuwingen worden geactiveerd onder de opgegeven basiswaarde.
   7. Schakel Beveiligingscentrum bewaakt de bestandsactiviteiten in de opgegeven map en genereert een waarschuwingslogregel wanneer er een of meer wijzigingen in bestanden worden gedetecteerd in voor het monitoren van mappen met bestanden en klik dan op Bladeren om de map te selecteren.
   8. Klik op  om een of meer acties te selecteren die moeten worden uitgevoerd voor de gekozen map als de waarschuwing wordt geactiveerd.
   9. Klik op Toepassen om de instellingen voor het gemonitorde bronvolume op te slaan.

Acties ongedaan maken die zijn uitgevoerd bij ongebruikelijke bestandsactiviteit

1. Open Beveiligingscentrum en ga naar Ongebruikelijke bestandsactiviteiten monitoren > Rapport.
2. Zoek een bestandsactiviteit waarvoor een preventieve actie is toegepast.
3. Klik op Ongedaan maken.
   Opmerking

   U kunt geen preventieve acties ongedaan maken terwijl het systeem de monitoringtaak Een nieuwe snapshot maken uitvoert.

Beveiligingscentrum draait de preventieve actie terug die is uitgevoerd voor de bestandsactiviteit die de waarschuwing heeft geactiveerd.

Gebeurtenislogbestanden weergeven

Met Beveiligingscentrum kunnen gebruikers gebeurtenislogbestanden met betrekking tot ongebruikelijke bestandsactiviteit bekijken. Deze logbestanden hebben gedetailleerde gegevens over gedetecteerde bedreigingen, genomen preventieve maatregelen en reacties van het systeem. Door monitoring van gebeurtenislogbestanden kunnen gebruikers beveiligingsincidenten analyseren en de nodige maatregelen nemen.

1. Open Beveiligingscentrum en ga naar Ongebruikelijke bestandsactiviteiten monitoren > Gebeurtenislogbestand.
2. Voer een van de volgende taken uit:
   • Zoeken met trefwoorden: Geef bepaalde trefwoorden om logbestanden te filteren en snel relevante gebeurtenissen te vinden.
   • Een ernstniveau selecteren: Filter logbestanden op ernstniveau om gebeurtenissen te zien op basis van belangrijkheid.

• Beveiligingscentrum: Officiële QNAP-startpagina voor Beveiligingscentrum
• Knowledge Base: Doorzoekbare database met veelgestelde vragen, tutorials en onlinehulp
• QNAP College: Videohandleidingen
• Download Center: Nieuwste firmwarebestanden, gebruikershandleidingen voor hardware en andere informatie die kan worden gedownload
• QTS Gebruikershandleiding: Webhelp voor de nieuwste versie van QTS, inclusief een gedetailleerd hoofdstuk over License Center
• QuTS hero Gebruikershandleiding: Webhelp voor de nieuwste versie van QuTS hero, inclusief een gedetailleerd hoofdstuk over License Center