Este artículo explica cómo usar la página de Mejores Prácticas de la Aplicación de Gestión Cato (CMA) para evaluar políticas y configuraciones en su cuenta.
La página de Mejores Prácticas evalúa las configuraciones y ajustes en su cuenta y muestra cómo cumplen con las recomendaciones de Cato para un rendimiento y seguridad óptimos. Por ejemplo, la página muestra si los servicios de seguridad críticos están habilitados y puede identificar reglas de seguridad que son demasiado permisibles. La evaluación también se enfoca en configuraciones detalladas, como si categorías y servicios específicos riesgosos están bloqueados.
Puede personalizar qué verificaciones se incluyen en la evaluación para su cuenta, de modo que solo se incluyan las verificaciones relevantes en sus Mejores Prácticas.
Si las verificaciones individuales no son relevantes para su entorno, puede habilitarlas/deshabilitarlas para su cuenta y excluirlas de la Puntuación de Cato. Esto le ayuda a reducir el ruido innecesario para centrarse en los elementos relevantes que necesitan su atención y ajusta la Puntuación de Cato para reflejar solo los elementos relevantes. También puede habilitar/deshabilitar verificaciones por categorías (p. ej., deshabilitar todas las verificaciones en la categoría de Control de Aplicaciones).
Para habilitar o deshabilitar los controles de Mejores Prácticas:
-
Desde el menú de navegación, ve a Recursos > Catálogo de Mejores Prácticas.
-
Utiliza los botones de opción en la columna Habilitar para definir qué categorías o verificaciones individuales están habilitadas o deshabilitadas. Use las flechas a la izquierda de cada categoría para expandir la categoría y habilitar/deshabilitar elementos individuales.
Para mostrar la página de Mejores Prácticas:
-
Desde el menú de navegación, seleccione Home > Mejores Prácticas.
El resumen de Mejores Prácticas muestra las siguientes métricas e información para ayudar a evaluar el cumplimiento general con las mejores prácticas:
-
Puntuación Cato - Una calificación general de la cuenta para el cumplimiento de las mejores prácticas de Cato. La puntuación se calcula utilizando un método que pondera las diversas mejores prácticas de acuerdo a su importancia. Para más información sobre la ponderación de las prácticas, ver la explicación de Impacto a continuación.
-
Aprobado - Número de mejores prácticas cumplidas exitosamente, del número total de prácticas revisadas. Esta métrica no cuenta los componentes individuales que componen una mejor práctica. Por ejemplo, se cuenta la mejor práctica Bloquear Categorías de Riesgo, pero no las categorías individuales como Spyware, Trampa, Botnets, etc.
-
Estado - Filtrar la página para mostrar solo Fallido, solo Aprobado, o Todo las prácticas.
-
La hora de la última evaluación.
-
Las evaluaciones se realizan automáticamente cada 24 horas. Sin embargo, si realizó cambios en la configuración y desea refrescar inmediatamente la evaluación, haga clic en
.
-
Las evaluaciones de Mejores Prácticas están divididas en secciones para los diferentes temas, como Firewall de Internet, Firewall WAN, Inspección TLS, etc. La evaluación para una práctica puede incluir múltiples componentes. Por ejemplo, la práctica Bloquear Servicios de Riesgo muestra el estado de cada servicio individual. Para cada mejor práctica, la página muestra una acción recomendada, así como los siguientes campos:
-
Nombre de la práctica
-
Una breve Descripción de la práctica y una explicación de su importancia
-
Estado - Muestra si la configuración de la cuenta cumple con la práctica. Los valores posibles son Aprobado y Fallido. Para cada práctica principal, se muestra el número de prácticas componentales fallidas.
El siguiente campo se muestra para las prácticas componentales individuales:
-
Impacto - La importancia relativa de la práctica, con valores posibles de Alto, Medio y Bajo. El Impacto refleja el peso dado a la práctica al calcular la Puntuación Cato general, con prácticas de mayor impacto contando más. Por ejemplo, dentro de la práctica Bloquear Categorías de Riesgo, el Impacto para Phishing es Alto, mientras que para Spam es Bajo.
0 comentarios
Inicie sesión para dejar un comentario.