Aruba ClearPass [Lab 13] Phân tích posture compliance dựa vào ClearPass Insight và Gửi Report qua Email

hiep03

hiep03

Intern

Phân tích posture compliance dựa vào ClearPass Insight cho phép gửi Report qua Email

I. Mở đầu

Như mình đã giới thiệu ClearPass Insight là module có khả năng thu thập và tổng hợp dữ liệu từ một hoặc nhiều appliance Policy Manager trong hệ thống như Log xác thực người dùng, thông tin thiết bị truy cập mạng, dữ liệu posture/health check, thông tin License,....

Các bạn có thể đọc chi tiết hơn ở đây: [Lab - 2]

Aruba ClearPass OnGuard cho phép kiểm tra trạng thái bảo mật (Posture) của endpoint, trong khi ClearPass Insight giúp lưu trữ, phân tích và thống kê toàn bộ lịch sử Compliant và Non-Compliant của các thiết bị.
Thông qua Insight, quản trị viên có thể:

  • Theo dõi tỷ lệ Endpoint Compliant và Non-Compliant.
  • Xác định nguyên nhân vi phạm phổ biến.
  • Phát hiện thiết bị liên tục vi phạm chính sách.
  • Thiết lập cơ chế cảnh báo tự động khi xuất hiện Endpoint Non-Compliant.
Bài lab này sẽ tập trung khai thác dữ liệu từ Insight để giám sát sức khỏe endpoint và xây dựng báo cáo hằng ngày cho các thiết bị vi phạm chính sách bảo mật.

II. Mô hình​

1781432848763.png

III. Cấu hình​

Cấu hình bật ClearPass Insight cho Server

Administration > Server Configuration > CPPM_1
1781434156779.png

Enable Insight và chọn Server là Insight Master
1781434172252.png

Save

Kiểm tra trong Insight
Ban đầu
1781434225685.png


Đang có 1 thiết bị ở trạng thái Healthy theo báo cáo của Insight Dashboard
Giờ mình sẽ tắt Windows Update trên máy Employee
1781434240863.png

Sau đó kiểm tra lại bên Insight
1781434256828.png

Cho thấy có 1 thiết bị đang có Health Status là QUARANTINE và Có 1 thiết bị Windows 10 đang nằm trong nhóm Unhealthy/Quarantine.


Tiếp theo mình sẽ cấu hình báo cáo thông qua Gmail

Tạo máy chủ SMTP sử dụng Kali Linux
Cấu hình Messaging Setup
Administration > External Servers > Messaging Setup
1781439766182.png


Cấu hình các tham số Server name có thể điền FQDN hoặc IP của Server SMTP mình điền IP của Server Relay
Ở đây mính sẽ không điền thông tin đăng nhập email bởi vì đang dùng SMTP Relay Server làm trung gian để chuyển thư
Phần Connect Security để thiết lập giao tiếp với máy chủ SMTP, hãy chọn một trong các tùy chọn sau:
  • None: Chọn tùy chọn này để tắt giao tiếp bảo mật với máy chủ.
  • SSL: Chọn tùy chọn này để sử dụng giao thức bảo mật lớp truyền tải SSL (Secured Socket Layer) khi giao tiếp với máy chủ.
  • Start TLS: Chọn tùy chọn này để sử dụng giao thức bảo mật lớp truyền tải TLS (Transport Layer Security) khi giao tiếp với máy chủ.

Save để lưu
Có thể test kết nối bằng nút Send Test Email


Tiếp theo vào lại phần Posture trong Insight
Chọn nút tạo báo cáo
1781440282891.png

Cấu hình các trường Report Name và Notifications phần notify by Email chọn mail cần gửi tới (trong hình này mình điền nhầm xuống ô dưới :v)

1781440332343.png


Next
1781440430251.png

Ở trường Filter là điều kiện lọc bỏ trống > Next
1781440451324.png

Save
Sau khi tạo xong
1781440492765.png

Sau đó nhấn run
1781440514481.png

Mail được cấu hình sẽ nhận được Report
1781440528464.png

Report này sẽ chứa báo cáo số lượng các thiết bị không tuân thủ
1781440546002.png

Các bạn có thể xem báo cáo ở đây

Đang tải…

drive.google.com


Nguồn
Messaging Setup: https://arubanetworking.hpe.com/tec...dmin/messaging.html?Highlight=messaging setup
 
Bài viết liên quan
[Lab 12] Cấu hình Health-Based Access Control cho phép các Endpoint non-Compliant tự khắc phục để trở lại thành Compliant và có thể truy cập vào mạng bởi hiep03,
[Lab 11] Cấu hình Posture Policy cho các Endpoint xác định đã cài phần mềm Anti-Virus Sophos hay chưa, có bật Firewall trên Endpoint, OS có cần update bởi hiep03,
[Lab 10] Kiểm tra tính tuân thủ của các Endpoint và Assign vào các group Compliant và non-Compliant bởi hiep03,
[Lab 9] Cấu hình và cài đặt Clearpass Onguard Agent trên Windows thủ công bởi hiep03,
[Lab - 8] Cấu hình Tính sẵn sàng cao (HA) bởi hiep03,
[Lab - 6 - 7] Cấu hình phân loại các thiết bị kết nối vào mạng có dây và Cấu hình tính năng Device Fingerprinting bởi hiep03,
Được quan tâm
[Lab 9] Cấu hình và cài đặt Clearpass Onguard Agent trên Windows thủ công bởi hiep03,
[Lab 12] Cấu hình Health-Based Access Control cho phép các Endpoint non-Compliant tự khắc phục để trở lại thành Compliant và có thể truy cập vào mạng bởi hiep03,
[Lab 11] Cấu hình Posture Policy cho các Endpoint xác định đã cài phần mềm Anti-Virus Sophos hay chưa, có bật Firewall trên Endpoint, OS có cần update bởi hiep03,
[Lab 10] Kiểm tra tính tuân thủ của các Endpoint và Assign vào các group Compliant và non-Compliant bởi hiep03,
Bài viết mới
[Lab 12] Cấu hình Health-Based Access Control cho phép các Endpoint non-Compliant tự khắc phục để trở lại thành Compliant và có thể truy cập vào mạng bởi hiep03,
[Lab 11] Cấu hình Posture Policy cho các Endpoint xác định đã cài phần mềm Anti-Virus Sophos hay chưa, có bật Firewall trên Endpoint, OS có cần update bởi hiep03,
[Lab 10] Kiểm tra tính tuân thủ của các Endpoint và Assign vào các group Compliant và non-Compliant bởi hiep03,
[Lab 9] Cấu hình và cài đặt Clearpass Onguard Agent trên Windows thủ công bởi hiep03,
[Lab - 8] Cấu hình Tính sẵn sàng cao (HA) bởi hiep03,
[Lab - 6 - 7] Cấu hình phân loại các thiết bị kết nối vào mạng có dây và Cấu hình tính năng Device Fingerprinting bởi hiep03,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top