בניית חוקה חדשה
שלב איסוף המידע – פגישה עם הלקוח ואיסוף מידע על הסביבה
פעולה / משימה | שלב |
איסוף מידע על סביבות שרתים/משתמשים/ספקים/וכד' | סביבת העבודה |
מיפוי אפליקציות עבור יצירת סקשנים ואובייקטים | מיפוי אפליקציות |
לכל אפליקציה יש שם ורשימת הסגמנטים | מיפוי סגמנטים |
להגדיר את הספים דרך הגדרות | ספים ארגוניים |
CMDB -> Service Now | CMDB |
שלב איסוף הלוגים
פעולה / משימה | שלב |
התממשקות למערכות ניהול, רכיבים ספציפיים | התממשקות לרכיבי הלקוח |
בכל מערכת יש לבחור את החוקה המתאימה, לתת שם לכל חוקה | בחירת חוקות לאיסוף |
הגדרת שליחת לוגים ממערכות ניהול או רכיבים ספציפיים לכיוון שרת המערכת | שליחת לוגים למערכת |
ווידוא שפרמטר שליחת לוג ברכיבי הפיירוול מופעל על כל החוקים, במיוחד על חוק פרמיט האחרון | ווידוא הגדרת לוג כול החוקים הקיימים |
בדיקת תקינות של זיהוי ואיסוף לוגים מכל הרכיבים/מערכות הנדרשות | בדיקת תקינות איסוף |
כמות הימים לאיסוף המומלץ הוא לפחות 30 ימים | איסוף לוגים לאורך זמן |
שלב בניית החוקה הראשונית
פעולה / משימה | שלב |
בניית חוקים ספציפיים עבור שירותי תשתיות (DNS, DHCP, LDAP, NTP, SNMP וכד') | בניית חוקה תשתיתית |
בעזרת שימוש במנוע לטיוב חוקים מתירניים | בניית חוקה ראשונית |
חיפש חוקי infrastructure והסרה מה-revision | חיפוש חוקי תשתית |
הגדרה מיקום ליצירת חוקים עם שימוש ב move rule below | הגדרת מיקום ליצירת חוקים |
הרצה של deploy לכל ההמלצות | הטמעת החוקה |
ווידוא שחוקים מוצרו כמו שצריך ועושים עריכה במידת הצורך | ווידוא יצירת החוקים |
ביצוע גרירת סקשנים, חוקים ואובייקטים ליצירת מבנה נדרש | סידור חוקים וסקשנים |
איפוס של חוק מתירני או יצירת חוקה משוכפל בכדי לייצר חוק ניק לגמרי | permit any clear counters |
לתת למערכת לרוץ כשבוע שבועיים נוספים לאיסוף תעבורה חדשה לה לא נבנו חוקים ספציפיים | המשך איסוף תעבורה |
שלב סיום בנית החוקה
פעולה / משימה | שלב |
הרצת מנוע טיוב | בניית חוקה נוספת |
הגדרה מיקום ליצירת חוקים עם שימוש ב move rule below | הגדרת מיקום ליצירת חוקים |
הרצה של deploy לכל ההמלצות | הטמעת החוקה |
ווידוא שחוקים מוצרו כמו שצריך ועושים עריכה במידת הצורך | ווידוא יצירת החוקים |
מעבר על כל האובייקטים וביצוע שינויים במידת צורך והטמעת השינויים בחוקים | מעבר על אובייקטים |
חזרה על תהיך איסוף חוזר שוב במידת הצורךעד שחוקי permit any לא מייצרים המלצות יותר | חזרה על תהליך יצירה |
טיוב חוקה קיימת
שלב איסוף המידע – פגישה עם הלקוח ואיסוף מידע על הסביבה
פעולה / משימה | שלב |
איסוף מידע על סביבות שרתים/משתמשים/כד' | סביבת העבודה |
מיפוי אפליקציות עבור יצירת סקשנים ואובייקטים | מיפוי אפליקציות |
לכל אפליקציה יש שם ורשימת הסגמנטים | מיפוי סגמנטים |
להגדיר את הספים דרך הגדרות | ספים ארגוניים |
CMDB -> Service Now | CMDB |
התקנת המערכת – פריסת המערכת בסביבת הלקוח ותחילת האיסוף
פעולה / משימה | שלב |
התקנת המערכת והתממשקות עם רכיבי פיירוול של הקלוח | התקנה |
התממשקות למערכות ניהול, רכיבים ספציפיים | התממשקות לרכיבי הלקוח |
בכל מערכת יש לבחור את החוקה המתאימה, לתת שם לכל חוקה | בחירת חוקות לאיסוף |
הגדרת שליחת לוגים ממערכות ניהול או רכיבים ספציפיים לכיוון שרת המערכת | שליחת לוגים למערכת |
ווידוא שפרמטר שליחת לוג ברכיבי הפיירוול מופעל על כל החוקים | ווידוא הגדרת לוג כול החוקים הקיימים |
בדיקת תקינות של זיהוי ואיסוף לוגים מכל הרכיבים/מערכות הנדרשות | בדיקת תקינות איסוף |
כמות הימים לאיסוף המומלץ הוא לפחות 30 ימים | איסוף לוגים לאורך זמן |
שלב ניקוי של חוקים
פעולה / משימה | שלב |
הרצת מנוע של מחיקת חוקים כפולים | ניקוי חוקים כפולים (duplicate) |
הרצת מנוע ניקוי של חוקים zero hits | ניקוי חוקים ללא hits (zero hits) |
הרצת מנוע ניקוי של Unused Objects בחוקים | ניקוי אובייקטים לא בשימוש |
הרצת מנוע ניקוי של Duplicate Objects | ניקוי אובייקטים כפולים |
הרצת מנוע ניקוי של חוקי Disabled | ניקוי חוקים סגורים (disabled rules) |
הרצת מנוע של טיוב חוקים חלקי והכנסת ההמלצות לאיחוד ומחיקה | איחוד חוקים וניקוי של כפולים |
שלב טיוב חוקה לאחר איסוף
פעולה / משימה | שלב |
מעבר על הרשימה של חוקים מסוכנים והרצת מנועים הספציפיים | זיהוי חוקים מסוכנים |
לציין מיקום כנסת החוקים המומלצים,מומלף לשים מעל החק שמטייבים או בתחילת החוקה | הגדרת מיקום חוקים החדשים |
ביצוע חזרה של אוו תהליך עד לניקוי של כל החוקים המתירניים | מעבר על שאר חוקי מסוכנים |
איפוס או שכפול חוק מסוכן והמשך איסוף לעוד כשבוע-שבועיים | הכנה להמשך האיסוף |