A ManageEngine Firewall Analyzer áttekinti a tűzfal naplóit, hogy rögzítse a hálózati biztonsági fenyegetéseket. Riasztásokat generál a biztonsági fenyegetések és támadások észleléséről, és valós időben értesíti Önt, a biztonsági rendszergazdát. Beállíthatja az e-mailben, SMS-ben és így tovább küldendő figyelmeztetéseket.
Ezekkel a valós idejű értesítésekkel elindíthatja az azonnali javító intézkedéseket. Ezenkívül módosíthatja a tűzfal házirendjét és konfigurációit az ismétlődő biztonsági események megelőzése érdekében.
Miért kell nyomon követnie a biztonsági kérdéseket?
Annak ellenére, hogy a valós idejű értesítések biztosítják, hogy azonnali lépéseket tudjon tenni a problémák kijavítása érdekében, elengedhetetlen annak nyomon követése, hogy miért fordulnak elő először az incidensek, hogy megakadályozzuk azokat ismételten. Az ismétlődő biztonsági problémák megelőzése a tűzfal házirendjeinek és konfigurációinak megváltoztatását igényli.
A házirend és a konfigurációváltási műveletek szoros nyomon követéséhez be kell szereznie a riasztást jegyként egy ügyfélszolgálati alkalmazásban. A Firewall Analyzer önmagában nem támogatja a help desk funkciókat. A biztonsági problémák nyomon követéséhez és hibaelhárításához a Firewall Analyzernek szüksége van egy integrált ügyfélszolgálati alkalmazásra, például a ManageEngine ServiceDesk Plus-ra.
Hogyan kezeli a ServiceDesk Plus a jegyeket
A ServiceDesk Plus kezeli az IT biztonsági jegyek életciklusát. Segít elemezni az incidensek kiváltó okát, hogy csökkentse az ismétlődő események számát az informatikai biztonság területén. Az automatizált munkafolyamatokkal egyszerűsíti a tervezést, a jóváhagyást és a megvalósítást, és biztosítja, hogy ne történjenek jogosulatlan vagy sikertelen változtatások. Ezenkívül nyomon követi és kezeli az összes konfigurációs elemet, és feltérképezi azok kapcsolatait és függőségeit.
A help desk alkalmazással történő integrálás előnyei
Ennek a hatékony integrációnak a kihasználásával proaktívan kezdeményezheti a létfontosságú megelőző nyomon követési intézkedéseket, beleértve:
Tűzfalszabályok módosítása.
A tűzfalszabályok optimalizálása.
- Az engedélyek megtagadása vagy korlátozása az érintett felhasználókra vagy felhasználói csoportokra.
Az érintett erőforrások vagy objektumok engedélyeinek megtagadása vagy korlátozása.
Hogyan integrálható a ServiceDesk Plus és a Firewall Analyzer
Fiókkal kell rendelkeznie a ServiceDesk Plus szolgáltatásban. Lépjen a Tűzfal-elemző beállításainak harmadik fél általi integrációjához, és adja meg a ServiceDesk Plus fiók részleteit. Miután elkészült, jegyeket készíthet a riasztási értesítésekre.
Hogyan emelhetünk ServiceDesk Plus jegyet riasztáshoz
Riasztási profil létrehozása közben válassza a Jegy naplózása sablon típusát. Most, amikor riasztás aktiválódik a megadott eseményről, a rendszer automatikusan egy jegyet küld a ServiceDesk Plus-nak a konfigurált adatokkal együtt.
Tartalmazza a figyelmeztetés részleteit a jegyben
A jegybe belefoglalhatja az összes információt, amelyre a szolgálati pultjának szüksége van:
Kategória – a riasztás kategóriája
Alkategória – a riasztás alkategóriája
Elem – riasztási elem
Prioritás – a felhasználó által beállított prioritás
Csoport – Felhasználói csoport
Technikus – a biztonsági csapat technikusa a jegyhez rendelve
Title – A jegy címe
$ stringseverity – $ displayName
Címváltozók – A címbe beillesztendő változók
Válassza a Tárgyváltozók lehetőséget
Leírás – A jegyben szereplő riasztás leírása
Üzenet: $ üzenet
Eszköz: $ displayName
Kategória: $ kategória
Hibaállapot: $ stringseverity
Generálva: $ strModTime
- Változók – További változók, amelyeket el kell küldeni a jegyüzenettel
Válassza az Üzenetváltozók lehetőséget
Amikor a ServiceDesk Plus szolgáltatásban jegyet gyűjtenek, azt egy biztonsági rendszergazdához rendelik, aki kezdeményez egy munkafolyamatot a probléma típusa szerinti művelet nyomon követésére. Ha a művelet hosszabb ideig tart, mint egy előre meghatározott idő, akkor a jegyet továbbítják a biztonsági vezetőnek. Ez valós időben megoldja a kérdéseket, és hatékony megfigyelést hoz létre az események után.
A ServiceDesk Plus integrálása a Firewall Analyzer a jegyek egyszerű és zökkenőmentes kezeléséhez a szervezetben.
