CloudIQ: Habilitación de la ciberseguridad en CloudIQ

Hay varios pasos para habilitar completamente las evaluaciones y notificaciones de ciberseguridad de CloudIQ.

• Habilitación de productos Recopilaciones de datos de seguridad cibernética
• Habilitación de las funciones de ciberseguridad de los usuarios de CloudIQ
• Personalización y habilitación del plan de pruebas de evaluación del producto
• Activación de notificaciones por correo electrónico de ciberseguridad

En este artículo, se analizan esos pasos y se proporcionan enlaces a instrucciones más detalladas cuando corresponda.

Habilitación de recolecciones de datos de ciberseguridad

El primer paso para habilitar la ciberseguridad es habilitar las recopilaciones en el nivel del sistema.

• PowerMax: las recopilaciones de ciberseguridad deben estar habilitadas en Unisphere. Consulte KB#00062039 para obtener instrucciones detalladas (se requiere una cuenta de soporte de Dell para ver este artículo)
• PowerEdge: las recopilaciones de ciberseguridad deben estar habilitadas en OpenManage Enterprise. Consulte KB#000189403 para obtener instrucciones detalladas.
• PowerStore: las recopilaciones de seguridad cibernética se habilitan automáticamente con la recolección de datos de CloudIQ.
• PowerProtect Data Domain: las recopilaciones de ciberseguridad deben estar habilitadas en System Manager. Consulte KB# 000183656 para obtener instrucciones detalladas.

Habilitación de las funciones de ciberseguridad de los usuarios de CloudIQ

Una vez que se habilitan las recolecciones de datos de ciberseguridad en el nivel del sistema, se debe asignar a un usuario una de las funciones de ciberseguridad en CloudIQ para habilitar las recolecciones y ver el estado de seguridad. La función de Administrador de ciberseguridad permite a los usuarios configurar, habilitar y deshabilitar las políticas de seguridad y ver el estado de seguridad del sistema. La función Visualizador de ciberseguridad permite a los usuarios ver las políticas y el estado de seguridad del sistema.

La asignación de funciones se completa desde el menú Identity Management en CloudIQ. Los usuarios deben tener una función de administrador de CloudIQ en este menú y asignar funciones. Consulte KB#000191817 para determinar los administradores de CloudIQ para una empresa.

En el siguiente procedimiento, se describe cómo los administradores de CloudIQ asignan funciones de ciberseguridad a los usuarios.

A un administrador de empresa, establecido en MyService360, se le asigna automáticamente la función de administrador de CloudIQ. Esto permite el acceso al menú Identity Management, donde el administrador de CloudIQ puede administrar funciones de usuario.

Se accede a la seguridad basada en funciones desde el menú Admin>Identity Management .

Pestaña Usuarios

1. En la pestaña Users , haga clic en Edit junto a un usuario de CloudIQ.
   

2. Seleccione las funciones Administrador de ciberseguridad o Visualizador de ciberseguridad .
   

3. Haga clic en Guardar.

Pestaña Roles

1. Como alternativa, en la pestaña Roles , seleccione Manage Assignments para la función Cybersecurity Admin o la función Cybersecurity User .
   

2. Seleccione el usuario o los usuarios de CloudIQ que desea asignar a esta función.
   

3. Seleccione Save Assignments.

Habilitación de políticas de ciberseguridad

Una vez que se asigna a un usuario la función de administrador de ciberseguridad, debe asignar y habilitar un plan de evaluación. El mecanismo preferido para hacerlo es crear y asignar una plantilla. Esto se realiza en la pestaña Plantillas de la página Política de ciberseguridad>.

1. Haga clic en Add Template.
2. Proporcione un nombre de plantilla y elija el producto.

3. Seleccione qué pruebas deben estar en el plan de evaluación y haga clic en Finalizar.

4. Una vez que se crea la plantilla, el usuario la asigna a los sistemas desde la pestaña Cybersecurity>Policy>Systems .
5. Seleccione uno o más sistemas y haga clic en el botón Assign .

5. Elija la plantilla y verifique que el botón Plan de evaluación esté Habilitado. Los planes de evaluación se pueden deshabilitar según sea necesario durante los períodos de mantenimiento, desactivación, etc.
6. Haga clic en Asignar para completar la asignación. La configuración de los sistemas seleccionados ahora se valida con respecto a las pruebas seleccionadas en el Plan de evaluación.

Activación de notificaciones por correo electrónico de ciberseguridad

Una vez que los sistemas tienen un plan de evaluación activo, el estado de riesgo de cada sistema se puede ver en la página System Risk. Los usuarios también pueden habilitar notificaciones por correo electrónico para alertarlos cuando se identifique una violación de seguridad. Esto se establece por usuario en la páginaConfiguración del administrador>. El usuario selecciona Su cuenta y, a continuación, selecciona la pestaña Preferencias de correo electrónico y marca la casilla Suscribirse a la notificación de riesgo de ciberseguridad .