Обзор проверок состояния вашей учетной записи

Эта статья объясняет, как использовать страницу состояния для оценки политик и настроек в вашей учетной записи и оценки их соответствия рекомендациям Cato.

Обзор

Чтобы ваша сеть была оптимизирована, стабильна и безопасна, Cato предоставляет рекомендуемые проверки состояния и быстрые аналитические данные о том, как настроить политики и функции, и выполняет проверки для анализа конфигураций учетной записи для оценки уровня соответствия. Проверки состояния сопоставлены с ведущими структурами соответствия, помогая вам понять, как настройки Cato поддерживают аудит и нормативные требования. Это позволяет легко идентифицировать пробелы и приоритизировать улучшения на основе их влияния на соответствие.

Каталог проверок состояния перечисляет все доступные проверки состояния. Вы можете настроить каталог для управления тем, какие проверки включаются в оценку для вашей учетной записи. Страница Состояние предоставляет обзор соответствия вашей учетной записи на основе включенных проверок.

Для упрощения процесса создания или обновления политик некоторые политики имеют мастера рекомендаций по состоянию. Для получения дополнительной информации смотрите Понимание автономных политик Cato .

Проверки выполняются автоматически каждые 24 часа. Однако некоторые проверки могут быть немедленно повторно выполнены нажатием кнопки обновления, а другие - при обновлении политики. Чтобы узнать, когда проверка была выполнена в последний раз, смотрите Подробности проверки.

Вы можете просмотреть события, связанные с позиционированием, включая изменения оценки и новые проверки на странице событий. Для получения более подробной информации см. Анализ событий в вашей сети.

Настройка проверок для вашей учетной записи

Если отдельные проверки не имеют отношения к вашей среде, вы можете включить/отключить их для вашей учетной записи и исключить их из Оценка учетной записи (общий рейтинг учетной записи по соответствию). Каталог проверок состояния позволяет включать и отключать отдельные проверки, а также категории проверок, например, отключать все проверки в категории Контроль приложений. Это помогает сократить лишний шум, чтобы сосредоточиться на важных элементах, требующих вашего внимания, и корректирует Оценку риска, чтобы отражать только соответствующие элементы.

Best_Practics.png

Примечание

Примечание: у вас должна быть роль Редактора или выше для настройки проверок положения. Для получения дополнительной информации, см.Управление административными ролями с помощью RBAC.

Чтобы настроить, какие проверки состояния выполняются:

  1. В меню навигации перейдите в Ресурсы > Каталог проверок состояния.
  2. Используйте переключатели в колонке Включить для определения, какие категории или отдельные проверки включены или отключены. Используйте стрелки слева от каждой категории, чтобы развернуть категорию и включить/отключить отдельные элементы.
  3. Нажмите Сохранить.

Обзор уровня соответствия вашей учетной записи

Страницы Состояния предоставляют обзор состояния соответствия вашей учетной записи. Они разделены на виджеты обзора и таблицу проверок состояния. Вы также можете просмотреть подробности каждой проверки и отключить или отклонить ее.

Чтобы просмотреть страницу состояния:

  • Из навигационного меню выберите Домашняя > Осведомленность.

Проверка вашей осведомленности с помощью Ask AI

Вы можете использовать Ask AI для ревизии осведомленности вашего аккаунта, изучения изменений оценки и понимания, как улучшить соответствие. Ask AI позволяет задавать вопросы на естественном языке о данных вашего аккаунта, включая текущие и исторические данные, помогая анализировать тенденции осведомленности без ручной проверки множества страниц или фильтров. Для получения дополнительной информации об Ask AI, см. Что такое агент Ask AI от Cato.

Например, вы можете задать Ask AI такие вопросы, как:

  • Почему моя оценка изменилась недавно?
  • Что изменилось между 1 апреля и 1 мая?
  • Что мне следует исправить сегодня, чтобы улучшить мою осведомленность?
  • Как мне лучше всего исправить эту проверку?
  • Что произошло недавно с этой проверкой, и кто сделал изменения?
  • Покажи мне все отключенные или приглушенные проверки осведомленности.

Понимание виджетов обзора

Обзорные виджеты предоставляют высокий уровень аутентификации, охватывающий степень соответствия лучшим практикам Cato.

Виджеты обзора:

  • Оценка аккаунта:Текущая общая оценка аккаунта на соответствие осведомленности Cato, а также сколько проверок было успешно пройдено и сколько не удалось. Она отражает общее состояние и позицию безопасности вашего развёртывания, основанную на взвешенных проверках, учитывающих как важность, так и серьёзность.
    Этот виджет также сравнительно оценивает ваш аккаунт относительно компаний в вашей индустрии. Если данные по индустрии недоступны, ваша оценка сравнивается со всеми индустриями. Вы также можете предоставить обратную связь, такую как рекомендация проверки осведомленности, запрос улучшений или корректировка вашей индустрии.
  • Детализация оценки: Детализация текущей оценки по областям. Каждый сегмент круговой диаграммы показывает процент пройденных проверок и общее количество проверок в этой области. Вы можете использовать выпадающий список или нажать на область, чтобы углубиться и получить более детальное представление о каждой области.
  • Динамика оценки: Показывает, как ваша оценка изменялась со временем. Вы можете просмотреть общий счет аккаунта или сосредоточиться на конкретных областях. Используйте флажки, чтобы выбрать, какие оценки отображать и применить фильтр временного диапазона для уточнения представления.

Понимание таблицы проверок состояния

Таблица проверок состояния показывает информацию о каждом Проверке состояния. Вы можете определить, как они группируются, фильтруются и сортируются, чтобы помочь вам сосредоточиться на наиболее актуальных для вашей среды областях. 
Вы можете фильтровать таблицу по случаю использования или структуре соответствия.

Объяснение полей состояния

  • Имя: Имя отдельной проверки, категории или области CMA.
  • Область: Область CMA, такая как Безопасность или Сеть.
  • Категория: Каждая область CMA разбита на более мелкие категории для более детального группирования отдельных проверок.

  • Ярлык: Это поле отображает либо а:

    • Сопоставление с стандартами соответствия для определения роли Cato в достижении ваших оценок соответствия. Поддерживаемые стандарты соответствия: ISO 27001:2022, NIST SP 800-53 Rev. 5 и GDPR.
    • Проверка состояния для специфических случаев использования для улучшения вашей безопасности, устраняя необходимость разработки политики с нуля.

    Примечание: Лучшие практики Cato разработаны для помощи организациям в их усилиях по соблюдению требований. Они предоставлены только для общего руководства и не должны использоваться в качестве юридической консультации.

  • Результаты: Соответствующие сущности, связанные с любыми сбоями проверки. Например, имена правил или ID сайтов.
  • Статус - Отображает, соответствует ли ваша учетная запись отдельной проверке. Возможные значения: Пройдено и Не удалось.
  • Серьезность - Серьезность проверки, с возможными значениями Высокая, Средняя, Низкая и Информационная. Серьезность влияет на вес проверки при расчете общей Оценки Cato, причем более серьезные проверки учитываются сильнее. Проверки с Информационной серьезностью вовсе не влияют на Оценку Cato.

Просмотр подробностей проверок состояния

Вы можете просмотреть дополнительные подробности о каждом проверке, нажимая на проверку для открытия панели Обзор состояния. Это содержит следующую информацию о каждой проверке.

  • Подробности - Статус, описание, рекомендуемое действие, соответствующие метки и серьезность.
  • Сравнение отрасли - Сравнение показателя успешности других компаний в вашей отрасли.  
  • Комментарии - История изменений статуса проверки. Также вы можете добавить комментарий.
  • Ссылка на политику - Ссылка на соответствующую страницу для обновления конфигураций и обеспечения соответствия.
  • Вкладка поиска результатов - Список соответствующих сущностей, связанных с провалами проверок. Пример: имена правил или идентификаторы сайтов.
  • Направьте меня - Использует Ask AI, чтобы предоставить пошаговую инструкцию по реализации проверки. Для получения дополнительной информации см. Cato's Ask AI Assistant.
  • Кнопка "Обзор и разрешение" - Для проверок, которые могут быть решены с помощью мастера рекомендации поз, нажав эту кнопку, вы будете перенаправлены непосредственно на страницу политики с открытым мастером рекомендации поз. Если проверка не может быть решена с помощью мастера рекомендации поз, эта кнопка отключена.

Отключение/исключение проверки состояния или нахождения

Если существует проверка состояния или конкретная находка, такая как определенный сайт, который вы не хотите включать в оценку учетной записи, вы можете её отключить, выключить или отклонить. Эти действия могут применяться временно или постоянно.

Отключение проверки состояния

Вы можете отключить проверку состояния на 30 дней, чтобы в течение этого периода она не включалась в оценку учетной записи.

Mute.png

Чтобы отключить проверку состояния:

  1. В меню навигации выберите Главная > Состояние.

  2. Щелкните по проверке, которую хотите отключить.

    Панель Обзор проверки состояния открывается.

  3. Щелкните по трем точкам.
  4. Нажмите Отключить на 30 дней,

Исключение проверки состояния

Если проверка состояния не имеет отношения к вашей учетной записи, например, вы не используете Cato DLP, вы можете отключить её, чтобы она не входила в оценку учетной записи.

Чтобы исключить проверку состояния:

  1. В меню навигации выберите Главная > Состояние.

  2. Щелкните по проверке, которую хотите исключить.

    Панель Обзор проверки состояния открывается.

  3. Щелкните по трем точкам.

  4. Нажмите Редактировать политику.

    Отображается Каталог проверок состояния.

  5. Отключите проверку, которую хотите исключить.
  6. Нажмите Сохранить.

Отключение / Исключение конкретного результата

Если есть конкретный результат, который вы не хотите включать в Оценку риска, вы можете отключить его на 30 дней или отклонить.

Примечание:

  • Чтобы восстановить находку, в Каталоге состояния отключите правило, сохраните изменения и снова включите правило.
  • В некоторых проверках встроенный мастер исправления предлагает несколько находок в одном правиле (например, блокировать рискованные категории). Если вы хотите пройти проверку, но исключить одно из обнаружений, удалите его из списка в правиле, примените правило, а затем вернитесь на страницу состояния и отклоните последнее обнаружение. Это гарантирует, что проверка будет пройдена.
Finding.png

Чтобы отключить или исключить конкретный результат:

  1. В меню навигации выберите Главная > Состояние.

  2. Щелкните по проверке с результатами, которые вы хотите отключить или исключить.

    Панель Обзор проверки состояния открывается.

  3. На вкладке Результаты щелкните по трем точкам результата, который хотите отключить или исключить.
  4. Чтобы отключить результат, нажмите Отключить на 30 дней, чтобы исключить его, нажмите Отклонить.

Известные ограничения

  • Для проверки TLS > проверки Рекомендуемых Назначений, вам необходимо создать отдельное правило проверки TLS для каждого назначения

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 3

0 комментариев