查看您的账户的审查姿态检查

本文解释了如何使用姿态页面评估账户中的策略和设置,并评估其与Cato推荐的合规性。

概览

为确保您的网络得到优化、稳定和安全,Cato提供了推荐的姿态检查和基于AI的洞察,以配置策略和功能,并进行检查以审查您的账户配置以评估合规程度。 姿态检查映射到领先的合规框架,帮助您了解Cato配置如何支持审计和监管要求。 这使您能够轻松识别差距,并根据合规影响优先考虑改进。

姿态检查目录列出了所有可用的姿态检查。 您可以自定义目录以控制要在账户评估中包含的检查。 姿态页面根据启用的检查提供账户合规性的概览。

某些策略具有姿态推荐向导,简化了创建或更新策略的过程。 有关更多信息,请参见了解Cato自动策略

检查会自动每24小时执行一次。 然而,可以通过点击刷新按钮立即重新执行一些检查,其他在策略更新时重新执行。 要了解检查上次执行的时间,请查看检查详细信息。

您可以查看与姿态相关的事件,包括风险分数变更和在事件页面中新检查的情况。 有关详细信息,请参阅分析您网络中的事件

定制账户检查

如果个别检查与您的环境不相关,您可以为账户启用/禁用它们,并将其排除在账户评分(账户总体合规性评估)之外。 姿态检查目录让您可以启用和禁用单个检查以及检查类别,例如禁用应用控制类别中的所有检查。 这有助于减少不必要的噪音,专注于需要关注的相关项目,并调整账户风险分数以仅反映相关项目。

Best_Practics.png

注意

注意: 您必须拥有编辑者角色或更高级别才能定制姿态检查。 有关更多信息,请参见 使用RBAC管理管理员角色。

要自定义运行哪些姿态检查:

  1. 从导航菜单,转到资源 > 姿态检查目录
  2. 使用启用列中的单选按钮来定义启用或禁用哪个类别或单个检查。 使用每个类别左侧的箭头展开类别,启用/禁用单个项目。
  3. 点击保存

审核账户的合规性水平

姿态页面提供账户合规性姿态的概览。 它分为概览小部件和姿态检查表。 您还可以查看每个检查的详细信息,并静音或忽略它。

要查看姿态页面:

  • 从导航菜单中选择主页 > 体态

使用询问 AI 检查您的体态

您可以使用询问 AI 来检查您的账户体态、调查分数变更,并了解如何改进合规性。 询问 AI 允许您提出关于您的账户数据的自然语言问题,包括当前和历史数据,帮助您分析体态趋势,而无需手动查看多个页面或过滤器。 有关询问 AI 的更多信息,请参阅Cato 的询问 AI 代理是什么

例如,您可以询问 AI 这样的问题:

  • 为什么我的分数最近发生了变更?
  • 4月1日到5月1日之间有哪些变更?
  • 我今天应该修复什么来改进我的体态?
  • 我应该如何最好地修复此检查?
  • 最近此检查发生了什么变更?是谁进行了变更?
  • 显示我所有已禁用或已静音的体态检查。

了解概览小部件

概览窗口小部件提供了您对 Cato Posture 最佳实践的遵从程度的高级概述。

概览小部件包括:

  • 账户分数: 当前整体账户合规性评级,以及通过和失败的检查数量。 反映您的部署的整体健康和安全体态,基于考虑重要性和严重性的加权检查。
    该小部件也将您的账户与行业内的公司进行基准比较。 如果行业数据不可用,将您的分数与所有行业进行比较。 You can also provide feedback, such as recommending a posture check, requesting enhancements, or correcting your industry.
  • 评分细分:按区域的当前评分细分。 饼图的每个切片显示该区域中通过的检查百分比和总检查数。 您可以使用下拉菜单或点击某个区域深入查看每个区域的更多细节。
  • 时间内的评分:显示您的评分随时间的变化。 您可以查看整体账户得分或关注特定区域。 使用复选框选择要显示的分数,并应用时间范围过滤器以优化视图。

了解姿态检查表

姿态检查表格显示每个姿态检查的信息。 您可以定义如何对它们进行分组、过滤和排序,以帮助您集中关注环境中最相关的区域。 
您可以通过使用场景或合规性框架过滤表格。

姿态字段解释

  • 名称: 单项检查、类别或 CMA 区域的名称。
  • 区域: CMA 的区域,例如安全性或网络。
  • 类别: CMA 的每个区域进一步分解为类别,以提供更细致的方式来分组单项检查。

  • 标签:此字段显示:

    • 与合规性标准的映射,以便识别 Cato 如何在满足您的合规性评估中发挥作用。 支持的合规性标准有 ISO 27001:2022、NIST SP 800-53 第五版和 GDPR
    • 针对特定使用场景的姿态检查,以增强您的安全姿态,消除从头设计策略的需求

    注意: Cato 的最佳实践旨在协助组织进行合规性工作。 它们仅作一般指导之用,不应被视为法律意见

  • 发现:与任何检查故障相关的相关实体。 例如,规则名称或站点 ID。
  • 状态 - 显示您的帐户是否符合单项检查。 可能的值是 通过失败
  • 严重程度 - 检查的严重性,可能的值为 中等信息性。 严重程度会影响在计算整体 Cato 评分时给与检查的权重,严重性越高的检查占比更多。 信息性严重程度的检查不会影响 Cato 评分。

查看姿态检查详细信息

您可以通过点击检查打开配置状态审查面板来查看每个检查的详细信息。 这包含关于每个检查的以下信息:

  • 详细信息 - 状态、描述、推荐操作、相关标签和严重程度。
  • 行业比较 - 您所在行业的其他公司的通过率比较。  
  • 备注 - 检查状态更改的历史记录。 您还可以添加评论。
  • 访问策略链接 - 链接到相关页面以更新配置并确保合规性。
  • 发现选项卡 - 与任何检查失败相关的相关实体列表。 例如,规则名称或站点 ID。
  • 指导我  - 使用询问 AI 提供实施检查的分步说明。 有关更多信息,请参见 Cato's Ask AI Assistant
  • 审查和解决按钮 - 对于可以使用姿态推荐向导解决的检查,单击此按钮直接导航到策略页面,并打开姿态推荐向导。 如果检查不能通过姿态推荐向导解决,则此按钮被禁用。

静音/排除姿态检查或发现

如果有姿态检查或特定发现,例如某个特定站点,您不希望包含在账户评分中,您可以将其静音、禁用或取消。 这些操作可以暂时或永久应用。

静音姿态检查

您可以将姿态检查静音30天,以便在此期间不包含在账户评分中。

Mute.png

要静音姿态检查:

  1. 从导航菜单中选择主页 > 姿态

  2. 点击要静音的检查。

    姿态检查审查面板打开。

  3. 点击三点。
  4. 点击静音30天

排除姿态检查

如果姿态检查与您的账户无关,例如您不使用Cato DLP,您可以禁用它,以便不包含在账户评分中。

要排除姿态检查:

  1. 从导航菜单中选择主页 > 姿态

  2. 点击要排除的检查。

    姿态检查审查面板打开。

  3. 点击三点。

  4. 点击编辑策略

    姿态检查目录已显示。

  5. 禁用要排除的检查。
  6. 点击保存

静音/排除特定发现

如果有特定发现,您不希望在账户评分中包含,您可以静音它30天或忽略它。

注意:

  • 要恢复发现,在姿态目录中禁用规则,保存更改并重新启用规则
  • 在某些检查中,嵌入的修复向导在一个规则中建议多个发现(例如阻止风险类别)。 如果您希望通过检查但排除其中一个发现,请从规则中的列表中删除它,应用规则,然后返回姿态页面并取消最后的发现。 这确保检查已通过。
Finding.png

静音或排除特定发现:

  1. 从导航菜单中选择主页 > 姿态

  2. 点击要静音或排除的发现的检查。

    姿态检查审查面板打开。

  3. 发现选项卡上,点击要静音或排除的发现的三点。
  4. 要静音发现,点击静音30天,要排除点击忽略

已知限制

  • 对于 TLS 检查 > 检查推荐目标项,您需要为每个目标创建单独的 TLS 检查规则

这篇文章有帮助吗?

3 人中有 2 人觉得有帮助

0 条评论