Rule List View

O Security Rules List View, encontrado como um sub item na seção Policy, exibe os detalhes fundamentais de cada regra, bem como uma variedade de meta dados capturados, armazenados e calculados pela plataforma Security Manager.

Nenhuma ferramenta até hoje permitiu tal exibição das regras de firewall, combinando:

Definição da regra (origem, usuário, destino, serviço, aplicação, ação, número, etc.)

Documentação (justificativa, proprietário, expiração, etc.)

Meta dados de alteração (data de criação, data de modificação, alteração do usuário, ID de revisão)

Dados de uso (última data utilizado, o número de tempos avaliados)

Dados de conformidade (falhas de controle, a gravidade calculado)

Esta visão mune os administradores com as informações necessárias para gerir eficazmente as regras.É também possível se aprofundar em vários elementos da regra, como objetos, falhas em controles, data da mudança, entre outras informações. Esta lista também podem ser pesquisada, filtrada, e exportada. Um grande exemplo de filtragem é o "Results Bar" logo acima da lista de regras, mostra cinco indicadores. Os quatro resultados destacados à direita permitem ao usuário filtrar os resultados com critérios comuns simplesmente clicando no filtro:

Total de regras retornado e o tempo que levou para executar a consulta

Número de regras que precisam ser limpas (não utilizadas, redundantes, sombreadas ou expiradas)

Número de regras que precisam melhorias (desabilitadas, não comentadas ou sem log)

Número de regras que falhou em controles de auditoria

Número das regras que sofreram alteração recente

E finalmente, a capacidade de consultar esta lista com SIQL é extremamente poderosa. Mas vamos guardar este tema para uma outra discussão.