セキュリティ・ベストプラクティス・コンプライアンスの視点

セキュリティベストプラクティスのコンプライアンス」ビューには、各ベストプラクティスのステータス情報が表示されます。

上の表は、ベストプラクティスに関連するこれらの詳細を示している:

  • Active- ベストプラクティステストを有効にするために選択する。クリアで解除。

  • Blade- このベストプラクティスに関連するブレイド。

  • ID- ベストプラクティスに割り当てられたCheck Pointコンプライアンス ID。

  • Name- ベストプラクティスに関連する規制要件の名称と簡単な説明。

  • Status- Poor」、「Medium」、「Good」、「Secure」、または「N/A」。Poor」ステータスの項目は直ちに解決することをお勧めします。

一番下のセクションは、選択したベストプラクティス・テストのこれらの項目を示しています:

  • Description- ベストプラクティス・テストの詳細

  • Action Item- 代替シナリオを含む、準拠に必要なステップ。

  • Dependency- 選択したベストプラクティスが他のベストプラクティスに依存している場合に表示される。このテストは、他のベストプラクティスが適合している場合にのみ実施される。

  • Relevant Objects- 選択されたベストプラクティス・テストに関連するオブジェクトとそのステータス。選択したベストプラクティスのテストを、指定したオブジェクトに対して有効化または無効化することができます(このセクションは、ベストプラクティスが特定のオブジェクトにアプリケーションされる場合にのみ表示されます)。

  • Relevant Regulatory Requirements- ベストプラクティスに適用されるすべての規制基準のリストへのリンク。

特定の値を検索するには、検索ボックスに文字列を入力します:

特定のフィールドで特定のパラメータを検索するには、次のように入力します。

結果をグループ化するには、グループ化フィールドでBlade またはStatus を選択する;

検索結果を特定のフィールドでソートするには、フィールドのヘッダーをクリックします。

ユーザ定義のベストプラクティスの作成

組織のセキュリティ要件に基づいて、独自のカスタムセキュリティベストプラクティスを定義できます。

新しいファイアウォールセキュリティベストプラクティスを作成する:

  1. Compliance タブ >Security Best Practices ペイン> See All をクリックします。

  2. Newをクリックし、Firewall Best Practiceを選択します。

    New Firewall Best Practiceウィンドウが開きます。

  3. このベストプラクティスについて、NameDescription

  4. このベストプラクティスによって生成されたAction Item

  5. Best Practice Rule Definition セクションで、表のセルにルールのマッチング条件を入力する。セキュリティベストプラクティスの一致は、すべてのテーブルセルがルールベース内の1つ以上のルールに一致する場合に発生する(論理AND)。

    1. Hit Count- ヒット数のレベルを選択する。マッチは、ルールのヒットカウントが、指定されたヒットカウントレベルと等しいか、それを超えたときに発生します。例えば未使用のルールをルールベースで確認するには、Hit Count Zero を選択します。

    2. Name

    3. Source- 1つまたは複数のソースオブジェクトを選択します。

    4. Destination- 1つ以上のデスティネーションオブジェクトを選択する。

    5. VPN- 1つまたは複数のVPNコミュニティを選択します。

    6. Services & Applications- 1つまたは複数のサービスまたはアプリケーションを選択します。

    7. Action- ルールがトリガーするアクション。

    8. Track- ルールのトラッキング方法。

    9. Install On- ルールが適用されるセキュリティゲートウェイ/セキュリティクラスタ。

    10. Time- ルールを適用する時間帯を選択する。

    11. Comment- 必要に応じてコメントを入力してください。

    12. オプション:Advanced Settings をクリックして、スキャンするルールベースのパーセンテージとスキャンの方向(Top またはBottom )を選択します。例えば、Bottom 30% を選択すると、ルールベースの30%を一番下(ルールベースの最後のルール)からスキャンする。

    - セルを右クリックし、Negate Cell を選択すると、そのセルをマッチングから除外できます。この機能はNameComment セルでは利用できません。

  6. Best Practice Scoring

    1. Violation Definition- ベストプラクティスがルールにマッチしたときにマッチするかどうかを定義する。いずれかのオプションを選択します。

      • ルールが見つかった - ベストプラクティスがルールベース内のルールと一致した場合、一致が発生する。

      • ルールが見つからない - ベストプラクティスがルールベース内のルールと一致しない場合に発生します。

      Tolerance のレベルを選択する - 指定された数以上のマッチがあると違反が発生する(デフォルト = 0)。例えば、許容範囲が0に設定されている場合、コンプライアンスブレードは最初の一致が発生した時点で違反を作成します。許容範囲が 3 に設定されている場合、コンプライアンスブレードは 4 番目の一致が発生した時点で違反を作成します。Tolerance オプションはRule found オプションにのみ適用される。

    2. Rule Index Display Criteria-Rule Index ビューのRelevant Objects ペインにSecurity Best Practices (ルール番号) が表示されるタイミングを定義します。これにより、どのルールが違反の原因となっているのか、あるいは違反を防いでいるのかを簡単に確認することができる:

      • Display rules that match- セキュリティベストプラクティスで指定された条件に一致するルールを表示します。

      • Display rules that don't match- セキュリティベストプラクティスで指定された基準に一致しないルールを表示します。

      • Don't display rules- ルールを表示しない。

  7. OKをクリックします。

    新しいベストプラクティスがベストプラクティスのリストに追加される。

  8. 変更を公開する。

新しいGaia OS セキュリティ・ベストプラクティスを作成する:

  1. Compliance タブ >Security Best Practices ペイン .>See All をクリックする。

  2. Newをクリックし、Gaia OS Best Practiceを選択します。

    新しいウィンドウ(Gaia OS Best Practice )が開きます。

  3. このベストプラクティスについて、NameDescription

  4. このベストプラクティスによって生成されたAction Item

  5. セキュリティゲートウェイで実行するPractice Script を入力するか、ファイルからスクリプトをロードします。

  6. Expected Output スクリプトの出力が期待される出力と同じであれば、ベストプラクティスのステータスは安全です。

  7. OKをクリックします。

    新しいベストプラクティスがベストプラクティスのリストに追加される。

  8. 変更を公開する。

ベストプラクティス- 新しいセキュリティベストプラクティスを作成したら、手動スキャンを実行することをお勧めします。スキャンは、コンフィギュレーションの変更を反映するために、コンプライアンス・ステータスを再評価する。手動スキャンを行うには、「Manage & Settings」ビュー >Blades > 「コンプライアンス」 >Settings > 「Rescan 」ボタンをクリックします。スキャンの実行中は、[コンプライアンス] タブでアクションを実行できません。

ベストプラクティステストの有効化と無効化

テスト別、セキュリティゲートウェイ別、Software Blade別、またはその他のオブジェクト別に、ベストプラクティスの実施を有効化または無効化できます。アクティベーションの変更は、次回のスキャン後に適用される。

デフォルトでは、すべてのベストプラクティステストがアクティブになっている。

組織全体のベストプラクティスを無効にする:

  1. Security Best Practices ビュー > にアクセスし、ベストプラクティスを選択する。

  2. 右クリックして、Deactivateを選択します。

    Expiration Detailsウィンドウが開きます。

  3. Never を選択するか、有効期限を入力してください。有効期限を選択した場合、ベストプラクティステストはその日に自動的に有効になります。

  4. Comment ボックスに、なぜこのコンプライアンス試験を無効化する必要があるのかを説明してください。

現在アクティブでないベストプラクティステストをアクティブにするには:

  • Security Best Practices ビューに移動し、ベストプラクティスを選択し、右クリックしてActivate を選択します。

    または

  • 管理 & 設定 > 表示 >Blades > コンプライアンス >Inactive Objects >Inactive Security Best Practices > 該当するセキュリティベストプラクティスを選択し、Remove をクリックします。

To deactivate a best practice for a specific Security Gateway:

  1. 管理と設定 > 表示 >Blades > コンプライアンス >Inactive Objectsへ移動します。

  2. Inactive Gatewaysセクションで、Addをクリックします。

  3. セキュリティゲートウェイまたはセキュリティクラスタを入力または選択します。

- セキュリティゲートウェイのベストプラクティスを有効にするには、セキュリティゲートウェイを選択し、Remove をクリックします。プロンプトが表示されたら、Yes をクリックします。
To deactivate a best practice for a specific object:

  1. 管理と設定 > 表示 >Blades > コンプライアンス >Inactive Security Best Practices on Specific Objects.

  2. Inactive Gatewaysセクションで、Addをクリックします。

  3. セキュリティゲートウェイまたはセキュリティクラスタを入力または選択します。

ベストプラクティス- ベストプラクティステストを有効化または無効化した後、手動スキャンを実行することをお勧めします。スキャンは、コンフィギュレーションの変更を反映するために、コンプライアンスステータスを再評価する。手動スキャンを行うには、Manage & Settingsビュー >Blades > コンプライアンス >Settings >Rescan ボタンをクリックします。スキャンの実行中は、[コンプライアンス] タブでアクションを実行できません。