セキュリティ監査レポート
管理対象ファイアウォールに設定されているコンフィグを解析し、各設定内容の概要やその問題レベルをレポート化します。
管理者は本レポートを活用し、ファイアウォールのセキュリティレベルを確認します。
- 本レポートのサポート対象装置は、こちらからご確認ください。
- 本レポートの使用には、[設定]→[FWAサーバー]→[装置ルール]の設定が事前に必要です。
- セキュリティ監査の項目や推奨内容は、ManageEngineが設計しています。
問題に対する評価基準(レーティング)は以下の通りです。
- Critical
- High
- Medium
- Low
- Informational
またレポートには、以下の各セクションがあります。
- セキュリティ監査
- セキュリティベストプラクティス
- デバイスコンフィグレーション
セキュリティ監査
このセクションでは、以下の観点について説明します。
- Issue Finding(発見された問題に関する説明記述)
- Issue Impact(対象の問題が悪用された際の影響レベル)
- Issue Ease(悪用者が該当の問題を扱う際の容易さ)
- Issue Recommendation(該当の問題に対して、ManageEngineが推奨する説明記述)
- Issue Overall Rating(該当の問題に対して、影響レベルや容易さに応じて付与される総合評価、レーティング)
セキュリティベストプラクティス
このセクションでは、セキュリティレベルを向上させるベストプラクティスについて、以下の観点で推奨事項を説明します。
- Software(デバイスOS)
- Services(SSH、HTTP等のサービス)
- Filtering(アクセスコントロール)
- Logging(対象装置から出力されるログに関するロギング設定)
- Encryption(通信の暗号化)
デバイスコンフィグレーション
このセクションでは、対象装置に設定されているコンフィグ情報の概要を説明します。
以下、例
- ネットワークサービス
- 管理者設定
- 認証設定
- オブジェクト設定
- ネットワークインターフェース設定
スケジュール機能
指定した宛先に、定期的(月次)にセキュリティ監査レポートを送信します。
- 設定画面
[コンプライアンス]→[セキュリティ監査]→[すべてのスケジュール]
