Auditanforderung initiieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Initiieren Sie Audits für einen angegebenen Firewall-Manager oder -Gerät, um eine ordnungsgemäße Konfiguration gemäß den Sicherheitsrichtlinien Ihrer Organisation sicherzustellen.

    Vorbereitungen

    Erforderliche Rolle: firewall_admin

    Prozedur

    1. Um alle erkannten Firewall-Manager in Ihrem Netzwerk aufzulisten, navigieren Sie zu Alle > Firewall-Audits und Reporting > Datensätze > Geräte oder Manageran.
    2. Wählen Sie in der Liste den CI-Datensatz eines Firewall-Managers oder einen Gerätedatensatz aus.
    3. Wählen Sie Aus Audit-Anforderung Initiieren .
    4. Füllen Sie die Pflichtfelder im Formular aus.
    5. Wählen Sie Absenden.

    Nächste Maßnahme

    Das Verfahren initiiert ein Audit für den Firewall-Manager, validiert es und übermittelt die Audit-Aufgabe. Firewall-Audit-Aufgaben werden basierend auf dem zugewiesenen Anwender für die Firewall-Sicherheitsrichtlinie generiert. Wenn für die Richtlinie ein bestimmter Anwender fehlt, wird für diese Sicherheitsrichtlinie keine Audit-Aufgabe erstellt und in platziert Excluded Policy ListFür Audit-Anforderungen.

    Daraufhin wird ein Audit für den Firewall-Manager angefordert, validiert und übermittelt. Firewall-Auditaufgaben werden auf Grundlage eines zugewiesenen Benutzers für die Firewall-Sicherheitsrichtlinie erstellt. Wenn die Richtlinie keinem Benutzer zugewiesen ist, wird keine Auditaufgabe für diese Sicherheitsrichtlinie erstellt, und sie wird der Excluded Policy List der Auditanforderungen hinzugefügt.
    • Wenn Assigned ToWird angegeben, wird die Audit-Aufgabe vom zugewiesenen Anwender erstellt und gruppiert.
    • Wenn Assigned ToIst nicht angegeben, und sn_disco_firewall.default.rule.task.policy.owner.groupDiscovery-Eigenschaft ist nicht festgelegt, die Richtlinie wird hinzugefügt Excluded PoliciesListe, und es wird keine Audit-Aufgabe generiert.
    • Wenn Assigned ToIst nicht angegeben, aber sn_disco_firewall.default.rule.task.policy.owner.groupDie Discovery-Eigenschaft ist konfiguriert, die Audit-Aufgabe wird erstellt und nach gruppiert Zuweisungsgruppe .
    Um zu überprüfen, ob die Audit-Aufgabe angefordert wurde, navigieren Sie zu Audits > Auditanforderungan. Ihre Aufgabe sollte in der Liste angezeigt werden. Die Erstellung von Auditaufgaben findet im Hintergrund mit Subflows statt. Je nach Anzahl der Richtlinien müssen Sie möglicherweise warten, bis Auditaufgaben erstellt werden.

    Die Assigned To-Person prüft alle in der zugehörigen Liste enthaltenen Richtlinien. Sie wählt die Aktion für jede Richtlinie aus und markiert die Aufgabe als Close Complete.