Lancer une demande d'audit

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Lancez des audits par rapport à un gestionnaire de pare-feu ou à un appareil spécifié pour garantir une configuration adéquate conformément aux politiques de sécurité de votre organisation.

    Avant de commencer

    Rôle requis : firewall_admin

    Procédure

    1. Pour répertorier tous les gestionnaires de pare-feu détectés dans votre réseau, accédez à Tous > Firewall Audits and Reporting > Enregistrements > Appareils ou gestionnaires.
    2. Sélectionnez un enregistrement de CI de gestionnaire de pare-feu ou un enregistrement d'appareil dans la liste.
    3. Sélectionnez Lancer une demande d’audit.
    4. Renseignez les champs obligatoires du formulaire.
    5. Sélectionnez Envoyer.

    Que faire ensuite

    La procédure lance un audit pour le gestionnaire de pare-feu, le valide et soumet la tâche d’audit. Les tâches d’audit de pare-feu sont générées en fonction de l’utilisateur affecté à la politique de sécurité de pare-feu. Si la politique n’a pas d’utilisateur désigné, aucune tâche d’audit n’est créée pour cette politique de sécurité, et elle est placée dans la section des demandes d’audit Excluded Policy List .

    Une demande d'audit du gestionnaire de pare-feu est lancée, validée et envoyée. La tâche d'audit de pare-feu est créée selon l'utilisateur affecté à la politique de sécurité du pare-feu. Si la politique n'est pas affectée à un utilisateur, aucune tâche d'audit n'est créée pour cette politique de sécurité et la politique est ajoutée à la Excluded Policy List des demandes d'audit.
    • Si Assigned To elle est fournie, la tâche d’audit est créée et regroupée par l’utilisateur affecté.
    • Si elle n’est pas fournie et que Assigned To la propriété de détection n’est sn_disco_firewall.default.rule.task.policy.owner.group pas définie, la politique est ajoutée à la liste et aucune tâche d’audit n’est Excluded Policies générée.
    • Si Assigned To elle n’est pas fournie, mais que la sn_disco_firewall.default.rule.task.policy.owner.group propriété de détection est configurée, la tâche d’audit est créée et regroupée par le groupe d’affectation.
    Pour vérifier si la tâche d’audit a été demandée, accédez à Audits > Demande d’audits. Votre tâche doit figurer dans la liste. Les tâches d'audit sont créées en arrière-plan à l'aide de flux secondaires. Il est possible que vous deviez attendre que les tâches soient créées en fonction du nombre de politiques.

    La personne Assigned To audite chaque politique de la liste connexe. Elle choisit l'action pour chaque politique et définit la tâche à l'état Close Complete.