CloudIQ: Abilitazione della sicurezza informatica in CloudIQ

Esistono diversi passaggi per abilitare completamente le valutazioni e le notifiche della sicurezza informatica di CloudIQ.

• Abilitazione delle data collection di sicurezza informatica dei prodotti
• Abilitazione dei ruoli di sicurezza informatica degli utenti CloudIQ
• Personalizzazione e abilitazione del piano di test di valutazione del prodotto
• Abilitazione delle notifiche e-mail di sicurezza informatica

Questo articolo descrive questi passaggi e fornisce collegamenti a istruzioni più dettagliate, ove applicabile.

Abilitazione delle data collection per la sicurezza informatica

Il primo passo per abilitare la sicurezza informatica è abilitare le raccolte a livello di sistema.

• PowerMax: le raccolte di sicurezza informatica devono essere abilitate in Unisphere. Consultare KB#00062039 per istruzioni dettagliate (per visualizzare questo articolo è necessario un account del supporto Dell)
• PowerEdge: le raccolte di sicurezza informatica devono essere abilitate in OpenManage Enterprise. Consultare KB#000189403 per istruzioni dettagliate.
• PowerStore: le raccolte di sicurezza informatica vengono abilitate automaticamente con la raccolta di dati CloudIQ.
• PowerProtect Data Domain - Le raccolte di sicurezza informatica devono essere abilitate in System Manager - Consultare KB# 000183656 per istruzioni dettagliate.

Abilitazione dei ruoli di sicurezza informatica degli utenti CloudIQ

Una volta abilitate le data collection di sicurezza informatica a livello di sistema, a un utente deve essere assegnato uno dei ruoli di sicurezza informatica in CloudIQ per abilitare le raccolte e visualizzare lo stato di sicurezza. Il ruolo di amministratore della sicurezza informatica consente agli utenti di configurare, abilitare e disabilitare le policy di sicurezza e visualizzare lo stato di sicurezza del sistema. Il ruolo Visualizzatore sicurezza informatica consente agli utenti di visualizzare le policy e lo stato di sicurezza del sistema.

L'assegnazione dei ruoli viene completata dal menu Gestione delle identità in CloudIQ. Gli utenti devono avere un ruolo di amministratore CloudIQ per accedere a questo menu e assegnare i ruoli. Vedere KB#000191817 per determinare gli amministratori CloudIQ per un'azienda.

La procedura seguente descrive in che modo gli amministratori CloudIQ assegnano ruoli di sicurezza informatica agli utenti.

A un amministratore aziendale, impostato in MyService360, viene assegnato automaticamente il ruolo di amministratore CloudIQ. Ciò consente l'accesso al menu Gestione delle identità in cui l'amministratore CloudIQ può gestire i ruoli utente.

È possibile accedere alla sicurezza basata sui ruoli dal menu Admin>Identity Management .

Scheda Users

1. Nella scheda Users , cliccare su Edit accanto a un utente CloudIQ.
   

2. Selezionare i ruoli Amministratore sicurezza informatica o Visualizzatore sicurezza informatica .
   

3. Cliccare su Save.

Scheda Ruoli

1. In alternativa, dalla scheda Ruoli , selezionare Gestisci assegnazioni per il ruolo Amministratore sicurezza informatica o Utente sicurezza informatica .
   

2. Selezionare uno o più utenti CloudIQ da assegnare a questo ruolo.
   

3. Selezionare Save Assignments.

Abilitazione delle policy di sicurezza informatica

Una volta assegnato il ruolo di amministratore della sicurezza informatica, un utente deve assegnare e abilitare un piano di valutazione. Il meccanismo preferito per eseguire questa operazione consiste nel creare e assegnare un modello. Questa operazione viene eseguita dalla scheda Modelli della pagina Policy di sicurezza informatica>.

1. Cliccare su Add Template.
2. Fornire un nome per il modello e scegliere il prodotto.

3. Scegliere i test da includere nel piano di valutazione e cliccare su Fine.

4. Una volta creato il modello, l'utente lo assegna ai sistemi dalla scheda Sistemi della policy>di sicurezza informatica>.
5. Selezionare uno o più sistemi e cliccare sul pulsante Assign .

5. Scegliere il modello e verificare che il pulsante Piano di valutazione sia abilitato. I piani di valutazione possono essere disabilitati in base alle esigenze durante i periodi di manutenzione, disattivazione e così via.
6. Cliccare su Assegna per completare l'assegnazione. La configurazione dei sistemi selezionati è ora convalidata a fronte dei test selezionati nel piano di valutazione.

Abilitazione delle notifiche e-mail di sicurezza informatica

Dopo che i sistemi hanno un piano di valutazione attivo, lo stato di rischio di ciascun sistema può essere visualizzato dalla pagina Rischi di sistema. Gli utenti possono anche abilitare le notifiche e-mail per essere avvisati quando viene identificata una violazione della sicurezza. Questa impostazione viene effettuata in base all'utente dalla paginaImpostazioni amministratore>. L'utente seleziona Il tuo account , quindi seleziona la scheda Preferenze e-mail e seleziona la casella Iscriviti alla notifica del rischio di sicurezza informatica .