Использование мастера конфигурации

В этой статье обсуждается, как использовать мастера конфигурации для настройки и индивидуализации политики в соответствии с лучшими практиками, учитывая конкретные требования вашей сети.

Обзор

Для обеспечения безопасности и эффективности политик Cato предоставляет проверки состояния и аналитические рекомендации на основе ИИ. Для получения дополнительной информации см. Проверка состояния вашего аккаунта и Понимание автономных политик Cato.

Мастер конфигурации автономно проверяет политику с использованием этих проверок и аналитических рекомендаций. Когда проверка не проходит, вы можете пересмотреть и обновить свою политику непосредственно в мастере, не редактируя отдельные правила. Это помогает вам оставаться в безопасности, упрощая управление политиками.

Этот скриншот взят из межсетевого экрана Интернета. 

Wizard.png

Поддерживаемые политики 

Мастер конфигурации поддерживается для следующих политик: 

Случай использования

Разработчику нужно было протестировать новую интеграцию с облачным платёжным шлюзом, который первоначально был заблокирован политикой межсетевого экрана организации. Чтобы включить тестирование, IT-команда создала временное правило, разрешающее исходящий доступ. После завершения тестирования планировалось удалить правило, но этот шаг был случайно упущен.

Через неделю IT-команда запустила мастер настройки, который выявил, что временное правило, предоставляющее доступ к платёжному шлюзу, всё ещё активно.

IT-команда удалила правило напрямую через мастер. Это гарантировало, что их политика межсетевого экрана осталась согласованной со стандартами безопасности, и снизила ненужное воздействие.

Wizard_UC.png

Запуск мастера конфигурации

Запустите мастер настройки, чтобы пересмотреть и создать рекомендованные правила. Выберите, какие из рекомендуемых правил включить, и мастер проведет вас через процесс конфигурации. Он показывает текущие настройки для каждого правила и позволяет вам редактировать параметры правил, чтобы они соответствовали требованиям вашего аккаунта. После того, как мастер создаст правила, сохраните их в политике вашего аккаунта. Вы можете запустить мастер настройки при первоначальной настройке своей политики или в любое время впоследствии.

Для запуска мастера конфигурации:

  1. В меню навигации выберите политику, для которой хотите запустить мастер. 
  2. Нажмите Рекомендации по состоянию. Открывается панель Просмотреть рекомендованные лучшие практики.
  3. Пересмотрите проверки лучших практик и выберите, какие включить в мастер.
  4. Нажмите Начать проверку.
  5. Разверните каждую из секций, и пересмотрите и отредактируйте настройки по мере необходимости.
  6. Примените обновленные настройки, удалите правило или перейдите к следующей проверке.
  7. Повторите шаги 5-6 для каждого правила.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев