방화벽 감사

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Firewall Audits and Reporting은 방화벽 정책 소유권과 방화벽 정책 필요성을 추적할 수 있는 유연한 감사 프레임워크를 제공합니다. 무작위 감사를 트리거하여 방화벽 정책과 소유권에 대한 보안 위생을 측정하고 정기적으로 사전 예방적 감사를 수행할 수 있습니다.

    그림 1. 방화벽 감사 요청 워크플로우
    감사 워크플로우

    감사 요청 시작

    방화벽 관리자는 조직의 보안 정책에 따라 적합한 구성을 보장할 수 있도록 특정 방화벽 관리자 또는 방화벽 장치에 대한 감사를 시작할 수 있습니다.

    시작하기 전에

    필요한 권한: Firewall admin

    프로시저

    1. 다음으로 이동 모두 > Firewall Audits and Reporting > 기록 > 장치 또는 관리자 네트워크에서 검색된 모든 방화벽 관리자를 나열합니다.
    2. 목록에서 방화벽 관리자 CI 기록 또는 장치 기록을 선택합니다.
    3. 감사 요청 시작 버튼을 클릭합니다.
    4. 양식의 필수 필드에 정보를 입력한 다음 제출합니다.

    다음에 수행할 작업

    이는 방화벽 관리자에 대한 감사를 요청하고 유효성을 검사하며 제출합니다. 방화벽 감사 작업은 방화벽 보안 정책의 할당된 사용자를 기준으로 생성됩니다. 정책이 사용자에게 할당되지 않은 경우 해당 보안 정책에는 감사 작업이 생성되지 않으며 감사 요청의 Excluded Policy List에 추가됩니다.
    • Assigned To에 정보가 입력되면 감사 작업이 Assigned To에 따라 그룹화되어 생성됩니다.
    • Assigned To에 정보가 입력되지 않고 sn_disco_firewall.default.rule.task.policy.owner.group 검색 속성이 설정되지 않은 경우 정책이 Excluded Policies 목록에 추가되고 감사 작업이 생성되지 않습니다.
    • Assigned To에 정보가 입력되지 않았지만 sn_disco_firewall.default.rule.task.policy.owner.group 검색 속성이 설정되는 경우에는 감사 작업이 생성되어 Assignment Group별로 그룹화됩니다.
    감사 작업이 요청되었는지 확인하려면 감사 > 감사 요청. 목록에 작업이 나타납니다. 감사 작업을 생성하는 작업은 하위 플로우를 사용하는 백그라운드 작업입니다. 정책 수에 따라 감사 작업이 생성될 때까지 기다려야 할 수 있습니다.

    Assigned To사람이 관련 목록의 각 정책을 감사합니다. 각 정책에 대한 작업을 선택하고 작업을 Close Complete로 표시합니다.