مراجعة فحوصات الوضع لحسابك

تشرح هذه المقالة كيفية استخدام صفحة الوضع لتقييم السياسات والإعدادات في حسابك وتقييم مدى امتثالها لتوصيات Cato.

نظرة عامة

لضمان تحسين شبكتك واستقرارها وأمانها، توفر Cato عمليات فحص الوضع الموصى بها ورؤى مستندة إلى الذكاء الاصطناعي حول كيفية تكوين السياسات والميزات وتجري فحوصات لمراجعة تكوينات حسابك لتقييم مستوى الامتثال. تُحدد عمليات الفحص الوضع لإطارات الامتثال الرائدة، مما يساعدك على فهم كيفية دعم تكوينات Cato متطلبات التدقيق واللوائح. يمكنك بسهولة تحديد الفجوات وأولوية التحسينات بناءً على تأثير الامتثال.

قائمة كتالوج فحوصات الوضع تعرض جميع الفحوصات المتاحة. يمكنك تخصيص الكتالوج للتحكم في الفحوصات التي يتم تضمينها في التقييم لحسابك. توفر صفحة الوضع نظرة عامة على الامتثال لحسابك بناءً على الفحوصات المفعلة.

بعض السياسات لديها دليل توصيات الوضع لتبسيط عملية إنشاء أو تحديث السياسات. لمزيد من المعلومات، انظر فهم سياسة Cato المستقلة .

تتم الفحوصات تلقائيًا كل 24 ساعة. ومع ذلك، يمكن إعادة إجراء بعض الفحوصات على الفور بالنقر على زر التحديث، بينما يتم إعادة إجراء الآخرين عند تحديث السياسة. لمعرفة وقت إجراء الفحص الأخير، راجع تفاصيل الفحص.

يمكنك مشاهدة الأحداث المتعلقة بالوضعية، بما في ذلك تغييرات الدرجات والفحوصات الجديدة من صفحة الأحداث. لمزيد من المعلومات، انظر تحليل الأحداث في شبكتك.

تخصيص الفحوصات لحسابك

إذا كانت الفحوصات الفردية غير مناسبة لبيئتك، يمكنك تمكين/تعطيلها لحسابك واستثنائها من درجة الحساب (التقييم العام للحساب للامتثال). يمكنك تمكين وتعطيل الفحوصات الفردية وكذلك فئات الفحوصات، على سبيل المثال، تعطيل جميع الفحوصات في فئة تحكم التطبيقات. يساعدك هذا في تقليل الضوضاء غير الضرورية للتركيز على العناصر ذات الصلة التي تحتاج إلى انتباهك، ويعدل درجة الحساب لتمثيل العناصر ذات الصلة فقط.

Best_Practics.png

ملاحظة

ملاحظة: يجب أن تكون لديك دور محرر أو أعلى لتخصيص فحوصات الوضع. لمزيد من المعلومات، انظر إدارة أدوار المسؤول باستخدام RBAC.

لتخصيص الفحوصات التي تُجرى:

  1. من قائمة التنقل، انتقل إلى موارد > كتالوج فحوصات الوضع.
  2. استخدم أزرار الاختيار في عمود تمكين لتحديد الفئات أو الفحوصات الفردية التي تم تمكينها أو تعطيلها. استخدم الأسهم على يسار كل فئة لتمديد الفئة وتمكين/تعطيل العناصر الفردية.
  3. انقر حفظ.

مراجعة مستوى الامتثال لحسابك

توفر صفحات الوضع نظرة عامة على وضع الامتثال لحسابك. يتم تقسيمها إلى أدوات نظرة عامة وجدول فحص الوضع. يمكنك أيضًا عرض تفاصيل كل فحص وكتمه أو رفضه.

لعرض صفحة الوضع:

  • من القائمة التنقلية، اختر الصفحة الرئيسية > الوضع.

مراجعة وضعك مع Ask AI

يمكنك استخدام Ask AI لمراجعة وضع حسابك، التحقيق في تغيرات الدرجات، وفهم كيفية تحسين الامتثال. يسمح لك Ask AI بطرح أسئلة بلغة طبيعية حول بيانات حسابك، بما في ذلك البيانات الحالية والتاريخية، مما يساعدك على تحليل اتجاهات الوضع دون الحاجة إلى مراجعة صفحات أو فلاتر متعددة يدوياً. لمزيد من المعلومات عن Ask AI، انظر ما هو وكيل Ask AI من Cato؟.

على سبيل المثال، يمكنك توجيه أسئلة إلى Ask AI مثل:

  • لماذا تغيرت درجتي مؤخرًا؟
  • ما الذي تغير بين 1 أبريل و1 مايو؟
  • ما الذي يجب أن أصلحه اليوم لتحسين وضعي؟
  • كيف أصلح هذا الفحص بأفضل طريقة؟
  • ماذا حدث مؤخرًا لهذا الفحص، ومن الذي قام بالتغيير؟
  • اعرض لي جميع الفحوصات المعطلة أو المكتومة.

فهم عناصر نظرة عامة

توفر الأدوات العامة نظرة شاملة على مدى التزامك بممارسات Cato Posture المثلى.

عناصر واجهة النظرة العامة هي:

  • النقاط الحسابية: التقييم العام الحالي للحساب للامتثال مع وضع Cato، وأيضًا كم عدد الفحوصات التي تم تمريرها وكم فشلت. إنه يعكس الصحة العامة و وضع الأمن لنشر الإنترنت لديك، بناءً على الفحوصات الموزونة التي تأخذ في الاعتبار كل من الأهمية والشدة.
    يقارن أيضًا حسابك مع الشركات في نفس المجال الصناعي. إذا كانت بيانات الصناعة غير متوفرة، تتم مقارنة درجتك عبر جميع الصناعات. يمكنك أيضًا تقديم ملاحظات، مثل التوصية بفحص وضع ما، طلب تحسينات، أو تصحيح مجال صناعتك.
  • تفصيل الدرجة: تفصيل للدرجة الحالية حسب المنطقة. يعرض كل جزء من مخطط دائري النسبة المئوية للفحوصات المجتازة والعدد الإجمالي للفحوصات في تلك المنطقة. يمكنك استخدام القائمة المنسدلة أو النقر على منطقة معينة لمشاهدة عرض أكثر تفصيلاً لكل منطقة.
  • الدرجة على مدار الوقت: تُظهر كيف تغيرت درجتك على مدار الوقت. يمكنك مشاهدة التقييم العام للحساب أو التركيز على مناطق محددة. استخدم مربعات الاختيار لاختيار التقييمات التي تريد عرضها وتطبيق مرشح النطاق الزمني لتمكين عرض أدق.

فهم جدول فحوصات الوضع

يعرض جدول فحص الوضعية معلومات حول كل فحص وضعية. يمكنك تحديد كيفية تجميعها، تصفيتها وترتيبها لمساعدتك على التركيز على المناطق الأكثر أهمية لبيئتك. 
يمكنك تصفية الجدول بحسب حالة الاستخدام أو إطار الامتثال.

شرح حقول الوضع

  • الاسم: اسم الفحص الفردي، الفئة، أو منطقة CMA.
  • المساحة: منطقة CMA مثل الأمن أو الشبكة.
  • الفئة: يتم تقسيم كل منطقة من CMA إلى فئات لتوفير طريقة أكثر تفصيلاً لتجميع الفحوص الفردية.

  • التسمية: يعرض هذا الحقل إما:

    • الربط بمعايير الامتثال لتحديد كيفية مساهمة كاتو في تقييمات امتثالك. معايير الامتثال المدعومة هي ISO 27001:2022، NIST SP 800-53 Rev. 5، وGDPR.
    • فحص الوضعية لحالات الاستخدام المحددة لتعزيز وضعك الأمني، مما يلغي الحاجة لتصميم السياسات من البداية.

    ملاحظة: ممارسات كاتو الأفضل مصممة لمساعدة المنظمات في جهودها في الامتثال. يتم توفيرها للإرشادات العامة فقط ولا ينبغي الاعتماد عليها كنصيحة قانونية.

  • النتائج: الكيانات ذات العلاقة بأي فشل في الفحص. على سبيل المثال، أسماء القواعد أو معرفات المواقع.
  • الحالة - يعرض ما إذا كان حسابك يتوافق مع فحص فردي. القيم المُمكنة هي تم النجاح و فشل.
  • الشدة - شدة الفحص، مع قيم ممكنة من عالي، متوسط، منخفض، و معلوماتي. الشدة تؤثر على الوزن المُعطى للفحص في حساب النتيجة النهائية لكاتو، مع الفحوصات ذات الشدة الأعلى تُحسب أكثر. الفحوصات ذات الشدة المعلوماتية لا تؤثر على نتيجة كاتو على الإطلاق.

عرض تفاصيل فحص الوضع

يمكنك عرض تفاصيل إضافية لكل عملية فحص بالنقر على الفحص لفتح لوحة مراجعة الإعدادات. هذا يحتوي على المعلومات التالية عن كل فحص:

  • التفاصيل - الحالة، الوصف، العمل الموصى به، الملصقات ذات الصلة، والشدة.
  • مقارنة الصناعة - مقارنة نسبة النجاح للشركات الأخرى في صناعتك.  
  • التعليقات - سجل التغييرات على حالة التحقق. يمكنك أيضًا إضافة تعليق.
  • رابط إلى السياسة - رابط إلى الصفحة ذات الصلة لتحديث التكوينات وضمان الامتثال.
  • علامة التبويب للنتائج - قائمة بالكيانات ذات الصلة المتعلقة بأي فشل تحقق. على سبيل المثال، أسماء القواعد أو معرفات المواقع.
  • أرشدني  - يستخدم Ask AI لتزويدك بتعليمات خطوة بخطوة لتنفيذ التحقق. لمزيد من المعلومات، راجع مساعد Cato باستخدام Ask AI.
  • زر المراجعة والحل - بالنسبة للفحوصات التي يمكن حلها باستخدام معالج توصيات الوضع، يؤدي النقر على هذا الزر إلى الانتقال مباشرة لصفحة السياسة مع فتح معالج توصيات الوضع. إذا تعذر حل تحقق باستخدام معالج توصيات الوضع، فإن هذا الزر يكون معطلًا.

إسكات / استبعاد فحص أو اكتشاف الوضع

إذا كان هناك فحص وضع أو اكتشاف محدد، مثل موقع معين، لا ترغب في تضمينه في درجة الحساب، يمكنك إسكات، تعطيل، أو رفضه. يمكن تطبيق هذه الإجراءات إما مؤقتًا أو دائمًا.

إسكات فحص الوضع

يمكنك إسكات فحص الوضع لمدة 30 يومًا حتى لا يتم تضمينه في درجة الحساب خلال هذه الفترة.

Mute.png

إسكات فحص الوضع:

  1. من قائمة التنقل، اختر الرئيسية > الوضع.

  2. انقر فوق الفحص الذي ترغب في كتمه.

    تفتح لوحة مراجعة فحص الوضع.

  3. انقر على النقاط الثلاث.
  4. انقر كتم لمدة 30 يومًا,

استبعاد فحص الوضع

إذا لم يكن فحص الوضع ذي صلة بحسابك، على سبيل المثال لا تستخدم Cato DLP، يمكنك تعطيله حتى لا يتم تضمينه في درجة الحساب.

لاستبعاد فحص الوضع:

  1. من قائمة التنقل، اختر الرئيسية > الوضع.

  2. انقر فوق الفحص الذي ترغب في استبعاده.

    تفتح لوحة مراجعة فحص الوضع.

  3. انقر على النقاط الثلاث.

  4. انقر تحرير السياسة.

    يتم عرض كتالوج فحص الوضع.

  5. عطل الفحص الذي ترغب في استبعاده.
  6. انقر حفظ.

كتم/استبعاد اكتشاف محدد

إذا كان هناك اكتشاف محدد لا تريد تضمينه في درجة الحساب، يمكنك كتمه لمدة 30 يومًا أو استبعاده.

ملاحظة:

  • لاستعادة الاكتشاف، على كتالوج الوضع، قم بتعطيل القاعدة، احفظ التغييرات وأعد تمكين القاعدة
  • في بعض الفحوصات، يقترح دليل العلاج المدمج عدة اكتشافات في قاعدة واحدة (مثل حظر فئات خطيرة). إذا أردت اجتياز الفحص ولكن استبعاد أحد الاكتشافات، فأزله من القائمة في القاعدة، طبق القاعدة، ثم ارجع إلى صفحة الوضع وصرف النظر عن الاكتشاف الأخير. يضمن هذا اجتياز الفحص.
Finding.png

لكتم أو استبعاد اكتشاف محدد:

  1. من قائمة التنقل، اختر الرئيسية > الوضع.

  2. انقر على الفحص الذي يحتوي على الاكتشافات التي تريد كتمها أو استبعادها.

    تفتح لوحة مراجعة فحص الوضع.

  3. في علامة تبويب الاكتشافات، انقر فوق النقاط الثلاث للاكتشاف الذي ترغب في كتمه أو استبعاده.
  4. لكتم الاكتشاف، انقر على كتم لمدة 30 يومًا وللاستبعاد انقر استبعاد.

القيود المعروفة

  • بالنسبة لفحص TLS > فحص الوجهة الموصى بها، تحتاج إلى إنشاء قاعدة فحص TLS منفصلة لكل وجهة

هل كان هذا المقال مفيداً؟

2 من 3 وجدوا هذا مفيداً

لا توجد تعليقات