2021 július 27

Szerző: Eisler András

Kategória: Cikk, Hírek

A ManageEngine Firewall Analyzer áttekinti a tűzfal naplóit, hogy rögzítse a hálózati biztonsági fenyegetéseket. Riasztásokat generál a biztonsági fenyegetések és támadások észleléséről, és valós időben értesíti Önt, a biztonsági rendszergazdát. Beállíthatja az e-mailben, SMS-ben és így tovább küldendő figyelmeztetéseket.

Ezekkel a valós idejű értesítésekkel elindíthatja az azonnali javító intézkedéseket. Ezenkívül módosíthatja a tűzfal házirendjét és konfigurációit az ismétlődő biztonsági események megelőzése érdekében.

Miért kell nyomon követnie a biztonsági kérdéseket?

Annak ellenére, hogy a valós idejű értesítések biztosítják, hogy azonnali lépéseket tudjon tenni a problémák kijavítása érdekében, elengedhetetlen annak nyomon követése, hogy miért fordulnak elő először az incidensek, hogy megakadályozzuk azokat ismételten. Az ismétlődő biztonsági problémák megelőzése a tűzfal házirendjeinek és konfigurációinak megváltoztatását igényli.

A házirend és a konfigurációváltási műveletek szoros nyomon követéséhez be kell szereznie a riasztást jegyként egy ügyfélszolgálati alkalmazásban. A Firewall Analyzer önmagában nem támogatja a help desk funkciókat. A biztonsági problémák nyomon követéséhez és hibaelhárításához a Firewall Analyzernek szüksége van egy integrált ügyfélszolgálati alkalmazásra, például a ManageEngine ServiceDesk Plus-ra.

Hogyan kezeli a ServiceDesk Plus a jegyeket

A ServiceDesk Plus kezeli az IT biztonsági jegyek életciklusát. Segít elemezni az incidensek kiváltó okát, hogy csökkentse az ismétlődő események számát az informatikai biztonság területén. Az automatizált munkafolyamatokkal egyszerűsíti a tervezést, a jóváhagyást és a megvalósítást, és biztosítja, hogy ne történjenek jogosulatlan vagy sikertelen változtatások. Ezenkívül nyomon követi és kezeli az összes konfigurációs elemet, és feltérképezi azok kapcsolatait és függőségeit.

A help desk alkalmazással történő integrálás előnyei

Ennek a hatékony integrációnak a kihasználásával proaktívan kezdeményezheti a létfontosságú megelőző nyomon követési intézkedéseket, beleértve:

  • Tűzfalszabályok módosítása.

  • A tűzfalszabályok optimalizálása.

  • Az engedélyek megtagadása vagy korlátozása az érintett felhasználókra vagy felhasználói csoportokra.
  • Az érintett erőforrások vagy objektumok engedélyeinek megtagadása vagy korlátozása.

Hogyan integrálható a ServiceDesk Plus és a Firewall Analyzer

Fiókkal kell rendelkeznie a ServiceDesk Plus szolgáltatásban. Lépjen a Tűzfal-elemző beállításainak harmadik fél általi integrációjához, és adja meg a ServiceDesk Plus fiók részleteit. Miután elkészült, jegyeket készíthet a riasztási értesítésekre.

Hogyan emelhetünk ServiceDesk Plus jegyet riasztáshoz

Riasztási profil létrehozása közben válassza a Jegy naplózása sablon típusát. Most, amikor riasztás aktiválódik a megadott eseményről, a rendszer automatikusan egy jegyet küld a ServiceDesk Plus-nak a konfigurált adatokkal együtt.

ServiceDesk Plus

Tartalmazza a figyelmeztetés részleteit a jegyben

A jegybe belefoglalhatja az összes információt, amelyre a szolgálati pultjának szüksége van:

  • Kategória – a riasztás kategóriája

  • Alkategória – a riasztás alkategóriája

  • Elem – riasztási elem

  • Prioritás – a felhasználó által beállított prioritás

  • Csoport – Felhasználói csoport

  • Technikus – a biztonsági csapat technikusa a jegyhez rendelve

  • Title – A jegy címe

    • $ stringseverity – $ displayName

  • Címváltozók – A címbe beillesztendő változók

    • Válassza a Tárgyváltozók lehetőséget

  • Leírás – A jegyben szereplő riasztás leírása

  1. Üzenet: $ üzenet

  2. Eszköz: $ displayName

  3. Kategória: $ kategória

  4. Hibaállapot: $ stringseverity

  5. Generálva: $ strModTime

  • Változók – További változók, amelyeket el kell küldeni a jegyüzenettel
    • Válassza az Üzenetváltozók lehetőséget

ServiceDesk Plus

Amikor a ServiceDesk Plus szolgáltatásban jegyet gyűjtenek, azt egy biztonsági rendszergazdához rendelik, aki kezdeményez egy munkafolyamatot a probléma típusa szerinti művelet nyomon követésére. Ha a művelet hosszabb ideig tart, mint egy előre meghatározott idő, akkor a jegyet továbbítják a biztonsági vezetőnek. Ez valós időben megoldja a kérdéseket, és hatékony megfigyelést hoz létre az események után.

A ServiceDesk Plus integrálása a Firewall Analyzer a jegyek egyszerű és zökkenőmentes kezeléséhez a szervezetben.

 

2021 július 27

Szerző: Eisler András

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: