Auditanforderung initiieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Initiieren Sie Audits für einen bestimmten Firewall-Manager oder ein bestimmtes Gerät, um sicherzustellen, dass die richtige Konfiguration den Sicherheitsrichtlinien Ihrer Organisation entspricht.

    Vorbereitungen

    Erforderliche Rolle: firewall_admin

    Prozedur

    1. Um alle erkannten Firewall-Manager in Ihrem Netzwerk aufzulisten, navigieren Sie zu Alle > Firewall Audits and Reporting > Datensätze > Geräte oder Manager.
    2. Wählen Sie in der Liste den CI-Datensatz eines Firewall-Managers oder einen Gerätedatensatz aus.
    3. Wählen Sie Audit-Anforderung initiieren aus.
    4. Füllen Sie die Pflichtfelder im Formular aus.
    5. Wählen Sie Absenden.

    Nächste Maßnahme

    Das Verfahren initiiert ein Audit für den Firewall-Manager, validiert es und übermittelt die Audit-Aufgabe. Firewall-Audit-Aufgaben werden basierend auf dem zugewiesenen Benutzer für die Firewall-Sicherheitsrichtlinie generiert. Wenn für die Richtlinie kein bestimmter Benutzer angegeben ist, wird keine Auditaufgabe für diese Sicherheitsrichtlinie erstellt. Sie wird in Excluded Policy List für Auditanforderungen platziert.

    Daraufhin wird ein Audit für den Firewall-Manager angefordert, validiert und übermittelt. Firewall-Auditaufgaben werden auf Grundlage eines zugewiesenen Benutzers für die Firewall-Sicherheitsrichtlinie erstellt. Wenn die Richtlinie keinem Benutzer zugewiesen ist, wird keine Auditaufgabe für diese Sicherheitsrichtlinie erstellt, und sie wird der Excluded Policy List der Auditanforderungen hinzugefügt.
    • Wenn Assigned To angegeben ist, wird die Auditaufgabe erstellt und nach dem zugewiesenen Benutzer gruppiert.
    • Wenn Assigned To nicht angegeben ist und die sn_disco_firewall.default.rule.task.policy.owner.group Erkennungseigenschaft nicht festgelegt ist, wird die Richtlinie der Liste Excluded Policies hinzugefügt, und es wird keine Auditaufgabe generiert.
    • Wenn Assigned To nicht angegeben ist, aber die sn_disco_firewall.default.rule.task.policy.owner.group Erkennungseigenschaft konfiguriert ist, wird die Auditaufgabe erstellt und nach der Zuweisungsgruppegruppiert.
    Um zu überprüfen, ob die Auditaufgabe angefordert wurde, navigieren Sie zu Audits > Audit-Anforderung. Ihre Aufgabe sollte in der Liste angezeigt werden. Die Erstellung von Auditaufgaben findet im Hintergrund mit Subflows statt. Je nach Anzahl der Richtlinien müssen Sie möglicherweise warten, bis Auditaufgaben erstellt werden.

    Die Assigned To-Person prüft alle in der zugehörigen Liste enthaltenen Richtlinien. Sie wählt die Aktion für jede Richtlinie aus und markiert die Aufgabe als Close Complete.