Nuestra nueva característica principal para la 1.10 es el comienzo de nuestra característica de Líneas de Base. Todavía no está terminada (en la versión 1.10), pero queríamos que estuviera disponible para recibir comentarios. Las líneas de base en Open-AudIT Enterprise le permiten tomar los detalles de una máquina (por ejemplo, su lista de software) y utilizarla como base de comparación con otra máquina o grupo de máquinas.
Poder determinar qué máquinas están configuradas de la misma manera es una parte importante de la administración y la auditoría de sistemas, y ahora los informes al respecto serán sencillos y automatizados. Una vez que defina su línea de base, se ejecutará automáticamente contra un conjunto de dispositivos en un horario predeterminado. El resultado de estas líneas de base ejecutadas estará disponible para su visualización en la web, la importación a un sistema de terceros o incluso como un informe impreso.
Por ejemplo - usted podría crear una línea de base de un dispositivo que ejecuta Centos 6 que actúa como uno de sus servidores apache en un clúster. Usted sabe que este servidor en particular está configurado tal como lo quiere, pero no está seguro de que los otros servidores del clúster estén configurados exactamente igual. Baselines le permite determinar esto.
Así que puedes decir "coge el software instalado en el dispositivo X y dime dónde es diferente en todas las máquinas del grupo de servidores web".
Obtendrá una bonita interfaz GUI que le mostrará qué máquinas cumplieron o no con el estado de instalación de software esperado. También puede aplicar esto a los usuarios y a los puertos de netstat. Otras tablas serán introducidas en el futuro.
Nuestra versión inicial (en 1.10) es funcional pero aún no está completa. Puede crear una línea de base, ejecutarla contra un grupo de dispositivos y ver los resultados en un navegador web. Tenemos previsto añadir la ejecución programada, más tablas para la comparación (actualmente sólo están habilitados el software, los puertos de netstat y los usuarios), la edición in situ de la línea de base y de las políticas, el archivo de los resultados, la exportación de los resultados y mucho más.
A continuación se muestra una pantalla de definición de línea base de ejemplo. En este ejemplo mostramos una línea de base que consiste en políticas de software dirigidas a dispositivos Centos 6.
Una vez comparado con nuestro grupo objetivo, tenemos el resultado que se muestra a continuación.
Desde nuestra página de resultados podemos inspeccionar dispositivos individuales o políticas individuales para comprobar el cumplimiento.
Una vez que hayamos completado la implementación de las líneas de base en Open-AudIT, verá lo poderosa que puede ser esta función para informar sobre aspectos como el cumplimiento, la garantía de la coherencia de los dispositivos y mucho más. Esté atento a las líneas de base en nuestra próxima versión de Open-AudIT.
Condiciones:
Línea de base: el documento general que contiene la definición de la línea de base y las pruebas políticas individuales.
Políticas - Las pruebas individuales contenidas en una línea de base. Cada prueba es para un elemento específico. Un ejemplo sería probar la versión 1.2.3 de SSH.
