Аудит конфигурации
Задача «Аудит конфигурации» проверяет настройки операционных систем и программного обеспечения на соответствие заданным политикам и требованиям безопасности. Она выявляет небезопасные параметры конфигурации, которые не являются уязвимостями ПО, но создают риски для инфраструктуры.
Уязвимости ПО — только часть проблем. Часто системы взламываются через неправильно настроенные параметры: отключённый брандмауэр, слабая политика паролей, избыточные права доступа. Аудит конфигурации позволяет обнаружить и устранить такие угрозы превентивно.
- Windows: учётная запись должна быть включена в группу администраторов.
- Unix/Linux: учётная запись должна иметь права
root.
Учётные данные настраиваются в разделе Секреты и подключения.
Создание задачи
Перейдите на вкладку «Задачи», нажмите «Добавить задачу +» и выберите тип «Аудит конфигурации».
Настройка задачи
Название задачи
Введите имя в поле «Название задачи». По умолчанию: Аудит конфигурации.
Шаблоны проверки
Шаблон проверки — обязательный параметр задачи. Без выбранного шаблона задача не будет сохранена и запущена.
Нажмите кнопку «Выбрать из списка шаблонов». В открывшейся таблице выберите один или несколько шаблонов, соответствующих операционным системам целевых активов. По выбранным шаблонам будут проводиться все проверки.
Шаблоны аудита добавляются и управляются в разделе Администрирование → Шаблоны аудита.
Выбор активов
В блоке «Импорт активов» (справа) отметьте нужные узлы или установите галочку в заголовке таблицы для выбора всех доступных активов. Активы без настроенных подключений недоступны для выбора.
Не рекомендуется добавлять более одного подключения к одному активу, так как проверка будет выполнена по каждой учётной записи отдельно, что может привести к дублированию результатов.
Просмотр результатов
Общая таблица угроз
После успешного выполнения задачи отображается список угроз, связанных с настройками ПО, с указанием результата каждой проверки.
В таблице результатов отображаются проверки по всем применённым шаблонам аудита. Для просмотра результатов по конкретному шаблону выберите его в выпадающем списке над таблицей.
Результат каждой проверки:
- Пройдено — параметр соответствует требованию безопасности.
- Не пройдено — параметр не соответствует требованию, требует исправления.
- Ошибка — проверку не удалось выполнить.
Детальная карточка параметра
Нажмите на строку параметра, чтобы просмотреть детальное описание: наименование проверки, описание угрозы, текущее значение и рекомендацию по исправлению.
Вкладка «История»
Список всех запусков задачи с датой и временем. Нажмите на строку для просмотра результатов конкретного запуска.