Lancer une demande d'audit

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Lancez des audits sur un gestionnaire de pare-feu ou un appareil spécifique pour garantir une configuration correcte alignée sur les politiques de sécurité de votre organisation.

    Avant de commencer

    Rôle requis : firewall_admin

    Procédure

    1. Pour répertorier tous les gestionnaires de pare-feu détectés dans votre réseau, accédez à Tout > Audits et rapports de pare-feu > Enregistrements > Appareils ou gestionnaires.
    2. Sélectionnez un enregistrement de CI de gestionnaire de pare-feu ou un enregistrement d'appareil dans la liste.
    3. Sélectionnez Initier la demande d’audit.
    4. Renseignez les champs obligatoires du formulaire.
    5. Sélectionnez Soumettre.

    Que faire ensuite

    La procédure lance un audit pour le gestionnaire de pare-feu, le valide et envoie la tâche d’audit. Les tâches d’audit de pare-feu sont générées en fonction de l’utilisateur affecté pour la politique de sécurité de pare-feu. Si la politique n’a pas d’utilisateur désigné, aucune tâche d’audit n’est créée pour cette politique de sécurité, et elle est placée dans la liste des demandes d’audit Excluded Policy List .

    Une demande d'audit du gestionnaire de pare-feu est lancée, validée et envoyée. La tâche d'audit de pare-feu est créée selon l'utilisateur affecté à la politique de sécurité du pare-feu. Si la politique n'est pas affectée à un utilisateur, aucune tâche d'audit n'est créée pour cette politique de sécurité et la politique est ajoutée à la Excluded Policy List des demandes d'audit.
    • Si Assigned To cette option est fournie, la tâche d’audit est créée et regroupée par l’utilisateur affecté.
    • Si cette propriété n’est pas fournie et que Assigned To la propriété de détection n’est sn_disco_firewall.default.rule.task.policy.owner.group pas définie, la politique est ajoutée à Excluded Policies la liste et aucune tâche d’audit n’est générée.
    • Si Assigned To ce n’est pas fourni, mais que la propriété de sn_disco_firewall.default.rule.task.policy.owner.group détection est configurée, la tâche d’audit est créée et regroupée par le groupe d’affectation.
    Pour vérifier si la tâche d’audit a été demandée, accédez à Audits > Demande d’audits. Votre tâche doit figurer dans la liste. Les tâches d'audit sont créées en arrière-plan à l'aide de flux secondaires. Il est possible que vous deviez attendre que les tâches soient créées en fonction du nombre de politiques.

    La personne Assigned To audite chaque politique de la liste connexe. Elle choisit l'action pour chaque politique et définit la tâche à l'état Close Complete.