Auditanforderung initiieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Initiieren Sie Audits für einen bestimmten Firewall-Manager oder ein bestimmtes Gerät, um sicherzustellen, dass die Konfiguration den Sicherheitsrichtlinien Ihres Unternehmens entspricht.

    Vorbereitungen

    Erforderliche Rolle: firewall_admin

    Prozedur

    1. Um alle erkannten Firewall-Manager in Ihrem Netzwerk aufzulisten, navigieren Sie zu Alle > Firewall-Audits und Reporting > Datensätze > Geräte oder Manager.
    2. Wählen Sie in der Liste den CI-Datensatz eines Firewall-Managers oder einen Gerätedatensatz aus.
    3. Wählen Sie Audit-Anforderung initiieren aus.
    4. Füllen Sie die Pflichtfelder im Formular aus.
    5. Wählen Sie Absenden.

    Nächste Maßnahme

    Das Verfahren initiiert eine Audit für den Firewall-Manager, validiert sie und übermittelt die Audit-Aufgabe. Firewall-Audit-Aufgaben werden basierend auf dem Benutzer generiert, der der Firewall-Sicherheitsrichtlinie zugewiesen ist. Wenn in der Richtlinie kein festgelegter Benutzer angegeben ist, wird für diese Sicherheitsrichtlinie keine Audit-Aufgabe erstellt, und sie wird im Feld Excluded Policy List für Audit-Anforderungen platziert.

    Daraufhin wird ein Audit für den Firewall-Manager angefordert, validiert und übermittelt. Firewall-Auditaufgaben werden auf Grundlage eines zugewiesenen Benutzers für die Firewall-Sicherheitsrichtlinie erstellt. Wenn die Richtlinie keinem Benutzer zugewiesen ist, wird keine Auditaufgabe für diese Sicherheitsrichtlinie erstellt, und sie wird der Excluded Policy List der Auditanforderungen hinzugefügt.
    • Wenn Assigned To angegeben wird, wird die Audit-Aufgabe vom zugewiesenen Benutzer erstellt und gruppiert.
    • Wenn Assigned To nicht angegeben ist und die Discovery-Eigenschaft sn_disco_firewall.default.rule.task.policy.owner.group nicht festgelegt ist, wird die Richtlinie zur Liste Excluded Policies hinzugefügt und es wird keine Audit-Aufgabe generiert.
    • Wenn Assigned To nicht angegeben wird, aber die Discovery-Eigenschaft sn_disco_firewall.default.rule.task.policy.owner.group konfiguriert ist, wird die Audit-Aufgabe von der Zuweisungsgruppeerstellt und gruppiert.
    Um zu überprüfen, ob die Audit-Aufgabe angefordert wurde, navigieren Sie zu Audits > Audit-Anforderung. Ihre Aufgabe sollte in der Liste angezeigt werden. Die Erstellung von Auditaufgaben findet im Hintergrund mit Subflows statt. Je nach Anzahl der Richtlinien müssen Sie möglicherweise warten, bis Auditaufgaben erstellt werden.

    Die Assigned To-Person prüft alle in der zugehörigen Liste enthaltenen Richtlinien. Sie wählt die Aktion für jede Richtlinie aus und markiert die Aufgabe als Close Complete.