Inicio » Informes de cortafuegos » Informes de gestión de cambios

Cumplimiento de firewall: informes de gestión de cambios de configuración


Firewall Analyzer offers an exhaustive set of Firewall device compliance reports that help to address the security audit, configuration audit, and compliance audit requirements. The feature ensures that all the configurations and subsequent changes made in the Firewall device are captured periodically and stored in the database. The configuration data is used to generate various reports. The reports are changes in running (current) configuration, startup (default) configuration and conflict in configurations between startup and running. Firewall Analyzer generates alerts for the configuration changes. This feature is available for all Firewall devices that have CLI commands to fetch the configuration.

Los informes de administración de cambios de firewall están disponibles para todos los dispositivos de firewall. El Informe de administración de cambios del cortafuegos realiza un seguimiento de todos los cambios realizados en la configuración del cortafuegos desde el momento en que el dispositivo está configurado para ser monitoreado por el Analizador de cortafuegos. Obtiene la configuración del dispositivo Firewall mediante protocolos Telnet o SSH .

 

Esta página describe los informes, las alertas y el procedimiento de configuración del dispositivo de la gestión de cambios del cortafuegos.

 

El administrador de seguridad puede realizar un seguimiento de los cambios de configuración del cortafuegos con informes periódicos y alertas en tiempo real. Firewall Analyzer proporciona un seguimiento completo de los cambios de configuración desde el momento en que comenzó a administrar los cambios en el dispositivo Firewall.

 

Mostrar cambios

 

Haga clic en el enlace Panel de control> Resumen de seguridad> Eventos de cambios de configuración> Mostrar cambios para ver la diferencia entre dos versiones de configuración. La pantalla muestra información crítica sobre quién realizó los cambios, a qué hora y en qué archivo. Los cambios en configuraciones como Modificado, Agregado y Eliminado se resaltan en colores azul, verde y rojo, respectivamente. Eche un vistazo a la instantánea de la pantalla Diferencia de configuración a continuación.

 

Mostrar cambios en la configuración

Informe de conflicto de inicio y ejecución

 

Los cambios entre las versiones actuales del inicio y los archivos de configuración en ejecución se muestran en este informe. En este informe también quién, qué, cuándo y qué preguntas se responden y los cambios están marcados en color. Seleccione <Firewall> informes de dispositivos> Informes de administración de cambios > enlace Informe de conflicto de inicio-ejecución para obtener el informe de conflicto. Mire la captura de pantalla del informe de conflicto.

 

Informe de conflicto de configuración

Alerta de correo electrónico de gestión de cambios

 

Puede recibir una alerta en tiempo real por correo electrónico o SMS cuando se realiza un cambio de configuración. Esto reducirá drásticamente su tiempo de reacción para rectificar cualquier configuración errónea. Eche un vistazo al mensaje de correo electrónico.

 

Notificación de alerta por correo electrónico de gestión de cambios

 

Alerta por correo electrónico de gestión de cambios basada en el contexto

 

Puede cambiar el formato de la alerta en tiempo real por correo electrónico o SMS cuando se realiza un cambio de configuración. Esto se puede configurar en Firewall Analyzer en la pantalla userConfig.do .

 

Configuración de alerta de correo electrónico basada en contexto

 

 

Eche un vistazo al mensaje de correo electrónico.

 

Alerta de correo electrónico de configuración basada en el contexto

 

 

Descripción de la configuración de inicio y ejecución

 

El dispositivo de seguridad carga la configuración desde un archivo de texto, llamado configuración de inicio.

Cuando ingresa un comando, el cambio se realiza solo en la configuración en ejecución en la memoria. Debe guardar manualmente la configuración en ejecución en la configuración de inicio para que los cambios permanezcan después de un reinicio.

En resumen, la configuración en ejecución es temporal y la configuración de inicio es permanente.

Firewall Analyzer proporciona los siguientes informes de gestión de cambios:

  • Ejecución del informe de cambios de configuración
  • Informe de cambios de configuración de inicio
  • Informe de conflicto actual de inicio-ejecución

Ejecución del informe de cambios de configuración

El informe muestra todos los cambios realizados en la configuración en ejecución durante el período de tiempo determinado junto con cuándo y quién hizo el cambio en particular.

 

Informe de cambios de configuración de inicio

El informe muestra todos los cambios realizados en la configuración de inicio durante el período de tiempo determinado junto con cuándo y quién hizo el cambio en particular.

 

Informe de conflicto actual de inicio-ejecución

El informe mostrará los conflictos actuales entre las configuraciones de inicio y ejecución.

 

  • Los tres informes de configuración, Operando informe de configuración de cambios , de inicio de configuración informar de los cambios , y la corriente de arranque Running-Informe de conflictos son aplicables sólo para los dispositivos de Cisco. Solo el Informe de cambios de configuración en ejecución es aplicable para dispositivos Netscreen y Fortigate.
  • La configuración de la fecha del calendario no se aplicará a este informe. Como sugiere el nombre, este informe mostrará solo los conflictos / diferencias entre el inicio actual y las configuraciones actuales en ejecución.

 

 

 

Cómo configurar el dispositivo Firewall para obtener informes de gestión de cambios

  • Todos los detalles / credenciales requeridos para conectarse al Firewall usando Telnet / SSH deben ser proporcionados por el usuario en la página Device Rule Info. ( Configuración> Regla de dispositivo> Enlace Agregar información de dispositivo ).
  • Complete todos los detalles / credenciales requeridos para conectarse al firewall usando Telnet / SSH
  • Habilite la opción ' Generar informe de gestión de cambios ' para obtener el informe de gestión de cambios del cortafuegos. Si se necesitan notificaciones o informes programados, complete los detalles en consecuencia en los campos proporcionados.

Configuración del dispositivo de firewall para el informe de gestión de cambios

 

Firewall Analyzer obtiene la configuración del dispositivo Firewall en las siguientes ocasiones:

  • Cierre de sesión del dispositivo : cada vez que Firewall Analyzer recibe el registro del sistema de cierre de sesión del dispositivo
  • Periódico : el programa periódico configurado para obtener las reglas del dispositivo también se aplica para obtener los datos de configuración.
  • On Demand : para obtener los datos de configuración cuando sea necesario, haga clic en Configuración> icono de Regla de dispositivo . Se abrirá la página de reglas de dispositivo , en esa página haga clic en el icono junto al enlace ' Ver cambios de configuración '

Al obtener la configuración del dispositivo por primera vez, Firewall Analyzer no configurará ningún buscapersonas para obtener los datos de configuración completos de una sola vez. Una vez que se obtiene la configuración, el buscapersonas se establece en forma predeterminada. El valor predeterminado de la configuración del buscapersonas se proporciona a continuación:

  • Cisco : 24 líneas
  • Pantalla de red : 20 líneas
  • Fortigate : Sin buscapersonas

 

Enlaces de filtro de informes

 

En la parte superior derecha de la pantalla Informe, habrá tres cuadros combinados. Son:

  • Top 5
  • Filtrado por
  • Exportar cómo

Top 5

 

El cuadro combinado Top 5 le permite elegir el nivel de detalle en los informes. De forma predeterminada, se muestran los cinco valores principales.

  • Top 5
  • Top 10
  • Top 15
  • Top 20
  • Top 25

Debajo de cada gráfico, haga clic en el enlace Ocultar tabla para ocultar la tabla. Haga clic en el enlace Mostrar tabla para ver la tabla nuevamente.

 

Filtrado por

 

El cuadro combinado Filtrar por le permite elegir el campo de filtro en los informes. Habrá tres valores de campo para filtrar. Son:

  • Fuente
  • Destino
  • Protocolo
  • Resumen

Exportar cómo

 

El cuadro combinado Exportar como le permite elegir el formato de los informes para exportar. Habrá dos formatos para exportar. Son:

  • PDF
  • CSV

Haga clic en el PDF para exportar este informe a PDF. Haga clic en CSV para exportar este informe a formato CSV (valores separados por comas).

 

 

Copyright © 2014, Zoho Corp . Reservados todos los derechos.
ManageEngine