Политики технического аудита

Политики технического аудита представляют собой набор документированных требований, регламентирующих процесс проверки и оценки состояния конечной точки в контексте безопасности. Они служат основой для выполнения систематических проверок, направленных на выявление отклонений, уязвимостей и потенциальных рисков. В системе R-Vision Endpoint доступны предустановленные политики, в том числе и те, что основаны на международных стандартах Center for Internet Security (CIS).

Проверки проводятся автоматически с интервалом в 12 часов и принудительно после каждого перезапуска агента.

Структура политики

Политика технического аудита состоит из следующих блоков настроек:

  • Policy — содержит основные атрибуты, описывающие политику:

    • id — уникальный идентификатор политики.

    • file — имя файла, содержащего политику.

    • name — отображаемое имя политики.

    • description — краткое описание политики.

    • references — список ссылок на внешние источники или документацию.

  • Requirements — содержит условия и правила, которые требуется проверить:

    • title — название требования.

    • description — описание требования.

    • condition — условие для проверки списка правил (например: all, any).

    • rules — список правил, используемых для проверки условия.

  • Variables — содержит определенные переменные, которые можно использовать в правилах.

  • Checks — содержит отдельные элементы аудита для выполнения:

    • id — уникальный идентификатор проверки.

    • title — название проверки.

    • description — описание проверки.

    • rationale — обоснование необходимости проверки.

    • remediation — рекомендации по устранению обнаруженных проблем.

    • compliance — ссылки на стандарты соответствия.

    • condition — условие для проверки списка правил.

    • rules — список правил, используемых для проверки условия.

Просмотр политик

Вы можете просматривать политики агентов и политики технического аудита.

Просмотр политик агента

Чтобы просмотреть политики, проводимые на агенте:

  1. Перейдите в раздел Агенты. Система отобразит сведения об имеющихся агентах в виде списка.

  2. Нажмите на строку нужного агента в списке. Система отобразит в правой части рабочей области карточку агента с подробной информацией о нем.

    В секции Аудит карточки перечислены политики, в рамках которых проводился аудит агента. Для каждой политики отображаются ее название, а также статистика, отображающая количество и результаты проверок каждого типа в составе политики, обозначенных разными цветами:

    • Успешно — зеленый;

    • Неуспешно — красный;

    • Неприменимо — серый.

Просмотр политик технического аудита

Чтобы просмотреть политику технического аудита:

  1. Перейдите в раздел Технический аудит. Система отобразит панель инструментов и таблицу со списком проверок.

  2. Выберите требуемую политику из выпадающего списка Политика в левой части панели инструментов. Система отобразит в таблице проверки, относящиеся к выбранной политике.

Управление политиками

Вы можете импортировать новые политики, а также экспортировать и удалять существующие.

Импорт политики

Чтобы импортировать новую политику:

  1. Перейдите в раздел Технический аудит. Система отобразит панель инструментов и таблицу со списком проверок.

  2. Нажмите на кнопку settings на панели инструментов. Система отобразит окно Управление политикой с возможностями импорта, экспорта и удаления политик.

  3. Нажмите на кнопку Импорт новой политики (download) и выберите файл формата YAML, содержащий настройки политики. Новая политика отобразится в списке политик системы.

Экспорт политики

Чтобы экспортировать существующую политику:

  1. Перейдите в раздел Технический аудит. Система отобразит панель инструментов и таблицу со списком проверок.

  2. Нажмите на кнопку settings на панели инструментов. Система отобразит окно Управление политикой с возможностями импорта, экспорта и удаления политик.

  3. Выберите требуемую политику из выпадающего списка в окне.

  4. Нажмите на кнопку Экспорт (upload). Файл формата YAML с настройками выбранной политики будет загружен на жесткий диск.

Удаление политики

Чтобы удалить политику:

  1. Перейдите в раздел Технический аудит. Система отобразит панель инструментов и таблицу со списком проверок.

  2. Нажмите на кнопку settings на панели инструментов. Система отобразит окно Управление политикой с возможностями импорта, экспорта и удаления политик.

  3. Выберите требуемую политику из выпадающего списка в окне.

  4. Нажмите на кнопку Удалить. Система отобразит подтверждение удаления политики.

  5. Подтвердите удаление. Выбранная политика перестанет отображаться в списке политик системы.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение