ファイアウォールの監査

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • ファイアウォール監査およびレポート では柔軟な監査フレームワークを提供して、ファイアウォールポリシーの所有権とファイアウォールポリシーの必要性を追跡します。ランダム監査をトリガーして、ファイアウォールポリシーと所有権のセキュリティ衛生を測定し、定期的に積極的な監査を実行します。

    図 : 1. ファイアウォール監査要求ワークフロー
    監査ワークフロー

    監査要求の開始

    ファイアウォール管理者は、指定されたファイアウォールマネージャーまたはファイアウォールデバイスに対して監査を開始して、組織のセキュリティポリシーに従った適切な構成ができます。

    始める前に

    必要なロール:Firewall admin

    手順

    1. 移動先 すべて > Firewall Audits and Reporting > レコード > デバイスまたはマネージャー をクリックして、ネットワーク内で検出されたすべてのファイアウォールマネージャーを一覧表示します。
    2. ファイアウォールマネージャー CI レコードまたはデバイスレコードをリストから選択します。
    3. [監査要求の開始] ボタンをクリックします。
    4. フォームの必須フィールドに入力して、[送信]します。

    次のタスク

    これにより、ファイアウォールマネージャーの監査が要求され、検証および送信されます。ファイアウォール監査タスクは、ファイアウォールセキュリティポリシーの割り当てられたユーザーに基づいて作成されます。ポリシーがユーザーに割り当てられていない場合、監査タスクはそのセキュリティポリシーに対して作成されず、監査要求の Excluded Policy List に追加されます。
    • Assigned To が指定されている場合、監査タスクは Assigned To にグループ化されて作成されます。
    • Assigned To が指定されておらず、sn_disco_firewall.default.rule.task.policy.owner.group 検出プロパティが設定されていない場合、ポリシーは Excluded Policies リストに追加され、監査タスクは作成されません。
    • Assigned To は指定されていないが sn_disco_firewall.default.rule.task.policy.owner.group 検出プロパティが設定されている場合、監査タスクが作成され、Assignment Group によってグループ化されます。
    監査タスクが要求されたかどうかを確認するには、次に移動します 監査 > 監査要求. タスクがリストに表示されます。監査タスクの作成は、サブフローを使用するバックグラウンドジョブです。ポリシーの数に応じて、監査タスクが作成されるまで待機する必要がある場合があります。

    Assigned To ユーザーは、関連リストの各ポリシーを監査します。これらのユーザーは、各ポリシーのアクションを選択して、タスクを Close Complete としてマークします。