Valutazione baseline Web nella soluzione Sicurezza e controllo di Operations Management SuiteWeb Baseline Assessment in Operations Management Suite Security and Audit Solution

Questo documento illustra come usare le funzionalità della valutazione baseline Web in Sicurezza e controllo di OMS per accedere allo stato di protezione delle risorse monitorate.This document helps you use OMS Security and Audit web baseline assessment capabilities to access the secure state of your monitored resources.

Informazioni sulla valutazione baseline WebWhat is web baseline assessment?

OMS Security offre attualmente la possibilità di eseguire una valutazione baseline della sicurezza dei sistemi operativi.Currently OMS Security provides security baseline assessment for operating systems. Analizza le impostazioni del sistema operativo dei server ogni 24 ore e permette di visualizzare le impostazioni potenzialmente vulnerabili.It scans the OS settings of your servers every 24 hours, and provides a view into potentially vulnerable settings. Per altre informazioni sull'argomento, vedere Valutazione baseline nella soluzione Sicurezza e controllo di Operations Management Suite.Read Baseline Assessment in Operations Management Suite Security and Audit Solution for more information on this.

L'obiettivo della valutazione baseline Web è trovare le impostazioni del server Web potenzialmente vulnerabili.The goal of the Web Baseline assessment is to find potentially vulnerable web server settings. Le tre origini principali per le configurazioni baseline Web sono le configurazioni di .NET, ASP.NET e IIS.The three primary sources for the web baseline configurations are: .NET, ASP.NET, and IIS configuration. Come avviene per la valutazione baseline del sistema operativo, OMS Security analizza i server Web ogni 24 ore e permette di visualizzarne lo stato di sicurezza.Just like the operating system baseline assessment, OMS Security is going to scan your web servers every 24hrs and provide a view into security state of them. In Internet Information Services (IIS) le configurazioni sono personalizzabili e questo consente di eseguire l'override di diversi livelli di applicazioni e siti.In Internet Information Service (IIS), configurations are highly customizable, which allows various site and application levels to be overridden. L'analisi controlla le impostazioni per ogni livello di applicazione e sito, oltre che per il livello radice predefinito.The scanner checks the settings at each application/site level in addition to the default root level. Questo permette di identificare non solo le impostazioni potenzialmente vulnerabili e di apportare rapidamente le correzioni necessarie, ma anche le raccomandazioni per tali impostazioni.This helps you to identify potentially vulnerable settings and quickly remediate, along with our recommendations for those settings.

Nota

È possibile scaricare gli identificatori di configurazioni comuni e le regole di base usate da Sicurezza di OMS in questa pagina.You can download the Common Configuration Identifiers and Baseline Rules used by OMS Security in this page.

Valutazione baseline della sicurezza WebWeb security baseline assessment

Per questa versione di anteprima la funzionalità è accessibile tramite l'opzione di ricerca di OMS e il dashboard Sicurezza e controllo di OMS.For this preview the feature can be accessed via the OMS Search option, and the OMS Security and Audit Dashboard. Per eseguire la query appropriata, seguire questa procedura:Follow the steps below to perform the appropriated query:

  1. Nel dashboard principale di Microsoft Operations Management Suite fare clic sul riquadro Sicurezza e controllo.In the Microsoft Operations Management Suite main dashboard, click Security and Audit tile.
  2. Nel dashboard Sicurezza e controllo è possibile visualizzare la prospettiva della baseline Web accanto a quella della baseline del sistema operativo.In the Security and Audit dashboard, you can see the Web Baseline perspective next to the OS baseline perspective.

    Valutazione baseline della sicurezza Web di Sicurezza e controllo di OMS

  3. Il riquadro sinistro visualizza il numero di server Web rispetto alla baseline, la percentuale media di regole passate in tutti i server esaminati e l'elenco dei server valutati.The left pane shows the number of Web Servers compared to the baseline, the average percentage of rules that passed on all the evaluated servers, and the list of Servers that were assessed.

  4. Il riquadro destro elenca le regole univoche non riuscite per gravità e tipo di regola.The right pane lists the unique rules that failed by Severity, and RuleType. Facendo clic su una delle regole del riquadro destro, verranno visualizzati i dettagli della regola.Clicking on any of the right pane rules will show the details of that rule. Un esempio è riportato nell'immagine seguente.An example is shown in the below image. La regola valutata viene elencata in Impostazione della regola.The rule that is evaluated is listed under Rule Setting. Il campo AzId è un identificatore univoco di ogni regola, usato da Microsoft per tenere traccia delle regola di base.The AzId field which is a unique identifier for each rule used by Microsoft for tracking the baseline rules. Gli utenti possono anche visualizzare il risultato previsto (valore consigliato da Microsoft) e altri dettagli sull'impatto della regola sulla sicurezza.In addition to that users can see the Expected Result (Microsoft’s recommended value), and other details regarding the security impact of the rule.

    Query

  5. È possibile creare query personalizzate per esaminare i risultati.You can create your own queries to review the results.

La prima query che è possibile usare è Web Baseline Assessment Summary (Riepilogo valutazione baseline Web).The first query that you can use is the Web Baseline Assessment Summary. Nel campo Iniziare la ricerca qui digitare questa query: Type=SecurityBaselineSummary BaselineType=Web.In the Begin search here field, type this query: Type=SecurityBaselineSummary BaselineType=Web. Il seguente è un esempio di output:The following is an output sample:

Risultato della query

Nota

In questa query ogni record indica il riepilogo della valutazione in un singolo server.In this query, each record indicates assessment summary on a single server.

Dopo aver aperto Ricerca log, è possibile digitare varie query per ottenere altre informazioni sulla valutazione baseline Web.Once you are in the Log Search, you can type different queries to obtain more information about the web baseline assessment. Oltre alla precedente, in questa versione di anteprima è possibile usare anche le query seguenti:In addition to the previous query, you can also use the following ones in this preview:

Web Baseline Rule Assessment (Valutazione regola baseline Web): ogni record rappresenta una singola valutazione della regola baseline Web in un server singolo.Web Baseline Rule Assessment: Each record represents a single web baseline rule evaluation on a single server. Include tutti i dati di una regola non riuscita e i valori di SitePath, in cui la regola è stata valutata, ExpectedResult e ActualResult.It includes all data for a failed rule, the SitePath on which the rule was evaluated, the Expected Result, and the Actual Result.

Query: Type=SecurityBaseline BaselineType=Web AnalyzeResult=FailedQuery: Type=SecurityBaseline BaselineType=Web AnalyzeResult=Failed

Risultato della query 2

Show all results for a specific server (Mostra tutti i risultati per un server specifico): questa query mostra come visualizzare i risultati di un server specifico: Query: Type=SecurityBaseline BaselineType=Web Computer=BaselineTestVM1Show all results for a specific server: This query shows how to see results of a specific server: Query: Type=SecurityBaseline BaselineType=Web Computer=BaselineTestVM1

Risultato della query 3

È possibile usare record e query per creare dashboard, report o avvisi personalizzati.You can use these records/queries to create your own dashboards, reports, or alerts. Ecco un controllo interfaccia utente di esempio che è possibile aggiungere al dashboard.Here is a sample UI control that you can add to your dashboard. Per informazioni su come visualizzare i dati mediante Visualizza finestra di progettazione in OMS, vedere questo post di blog.You can learn how to visualize your data using OMS View Designer here. La figura seguente mostra un esempio dell'aspetto del riquadro dopo la personalizzazione.The screen below is an example of how the tile will look like once you make this customization.

dashboard

Vedere ancheSee also

In questo documento sono state fornite informazioni sulla valutazione baseline Web di Sicurezza e controllo di OMS.In this document, you learned about OMS Security and Audit Web Baseline assessment. Per altre informazioni sulle funzionalità di OMS per la sicurezza, vedere gli articoli seguenti:To learn more about OMS Security, see the following articles: