Интеграции
Куда я попал?
SECURITM может интегрироваться с различными корпоративными системами, собирая с них данные, полезные для различных процессов управления безопасностью.
В этом разделе описаны прямые интеграции. Если с системой нет прямой интеграции то интеграция реализуется по API, через модуль RPA или файлы и сетевые файловые ресурсы.
// раздел в процессе наполнения
В этом разделе описаны прямые интеграции. Если с системой нет прямой интеграции то интеграция реализуется по API, через модуль RPA или файлы и сетевые файловые ресурсы.
// раздел в процессе наполнения
Zabbix
Интеграция с системой мониторинга Zabbix позволяет решать следующие задачи информационной безопасности:
- Инвентаризация ИТ инфраструктуры (заполнение реестра активов)
- Контроль покрытия ИТ инфраструктуры системой мониторинга
- Контроль появления проблем с компонентами ИТ инфраструктуры
Интеграция настраивается в разделе Профиль команды -> Zabbix
Доступные параметры:
Доступные параметры:
- Включить интеграцию
Без этой отметки SECURITM не будет проводить регулярный импорт из Zabbix - Включить импорт активов
Импорт и создание активов в реестре активов SECURITM на базе полученной из Zabbix информации - Включить импорт мониторинга
Контроль состояния объектов в Zabbix и трансляция статуса и ошибок в карточки активов SECURITM - Адрес сервера
Укажите URL сервера - Логин
Укажите пользователя zabbix. У пользователя должны быть права на подключение по API и чтение всех объектов - Пароль
Пароль от учетной записи - Автоматическая синхронизация
Включите опцию и настройте расписание синхронизации
Для проверки подключения воспользуйтесь блоком Проверка и синхронизация
После включения синхронизации у активов SECURITM начинают заполняться следующие поля:
После включения синхронизации у активов SECURITM начинают заполняться следующие поля:
- Zabbix ID
Служебное поле для сопоставления актива SECURITM с объектом мониторинга Zabbix - Система мониторинга
Указывается строкове значение "zabbix". Поле сделано на случай одновременной интеграции с разными системами мониторинга и использования в RPA/Метриках. - Статус мониторинга
Заполняется значениями OK, PROBLEM или иными поступившими из системы мониторинга с цветовой подсветкой статуса. - Ошибки мониторинга
Строковое поле в которое помещаются текстовые описания выявленных при мониторинге ошибок.
Вы можете увидеть эти поля в карточках активов нажав на Показать все поля. Для постоянного отображения полей в карточках активов и их появления в реестре активов (таблице) их нужно вручную добавить в Дополнительные поля в настройках соответствующего типа актива.
Инструкция по настройке Zabbix
Для интеграции нужно создать пользователя в Zabbix с ограниченными правами.
Сперва нужно создать группу пользователей с правами на чтение.
Меню Пользователи -> Группы пользователей -> Создать группу пользователей.
Имя группы, например "Read only access".
Сперва нужно создать группу пользователей с правами на чтение.
Меню Пользователи -> Группы пользователей -> Создать группу пользователей.
Имя группы, например "Read only access".
- Закладка Права доступа к шаблонам -> Выбрать -> Выбрать все -> Включая подгруппы -> Чтение -> Добавить.
- Закладка Права доступа к узлам сети -> Выбрать -> Выбрать все -> Включая подгруппы -> Чтение -> Добавить.
- Добавить
Учетная запись создается через меню Пользователи / Пользователи -> Создать пользователя.
- На закладке Пользователь выбираем группу, которую создали ранее (Read only access).
- На закладке Права доступа выбирается роль User role (или другая пользовательская роль, определенная вручную).
Рекомендации
Примеры метрик, которые вы можете создать использую собранную информацию:
- Покрытие мониторингом Windows серверов
Метрика позволяет оценить процент серверов по которым не ведется мониторинг и перейти к их списку.
Метрика актуальна при условии что отсутствие мониторинга на сервере считается проблемой безопасности.
Можно настроить аналогичную метрику для Linux серверов, сетевого оборудования и т.д.
Формула метрики: ([Win Srv без мониторинга Zabbix] / [Все Win Srv]) *100- Настройка телеметрии Win Srv без мониторинга zabbix:
Тип актива Windows Server, включая дочерние типы, поле Zabbix ID равно пустому значению - Телеметрия Все Win Srv:
Тип актива Windows Server, включая дочерние типы
- Настройка телеметрии Win Srv без мониторинга zabbix:
- Проблемы с ИТ инфраструктурой
Метрика позволяет увидеть появление проблем и перейти к реестру проблемных активов
Формула метрики: [6:Ошибки мониторинга]- Настройка телеметрии [6:Ошибки мониторинга]:
Тип актива Операционная система, включая дочерние типы, поле Статус мониторинга не равно "ОК"
- Настройка телеметрии [6:Ошибки мониторинга]:
Примеры RPA автоматизаций которые вы можете создать:
- Уведомление или задача при появлении проблем с ИТ активами на владельца/администратора этого актива.
- Вывод из строя (или восстановление работоспособности) защитных мер в случае выхода из строя серверов систем безопасности.
- Изменение параметров высокоуровневых активов (ИТ сервисы, процессы) при выходе из строя серверов на которых расположены эти активы.