×
ข้ามไปยังเนื้อหาหลัก

Best Practices of Asset Governance บน Athena XDR

ปรับปรุงเมื่อ

ภาพรวม Best Practices of Asset Governance

Sangfor Athena XDR มีแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการ Asset ซึ่งแบ่งออกเป็น 3 ส่วนหลัก: Asset Configuration Guide (8 ขั้นตอนการตั้งค่า), Special Scenarios (สถานการณ์พิเศษ) และ Asset Governance Practices (แนวทางปฏิบัติ)

Asset Configuration Guide

ดำเนินการตั้งค่าตามลำดับ 8 ขั้นตอน (ขั้นตอนที่มีเครื่องหมาย * เป็นขั้นตอนที่จำเป็น):

1. Define Managed and Unmanaged IP Address Ranges (*)

กำหนด Managed IP Address Ranges เพื่อป้องกัน Asset นอกขอบเขตไม่ให้ส่งผลต่อ Asset Governance:

  • Asset ใน Managed IP Ranges ถือเป็น Internal Assets โดย Security Incident จะแสดงทิศทาง Inbound/Outbound ตาม Managed IP Ranges
  • Asset ที่อยู่ใน Managed IP Ranges แต่ไม่อยู่ใน Asset Group จะถูกจัดเข้า Managed IP Range Group ส่วน Asset ที่ไม่อยู่ในทั้งสองจะถูกจัดเข้า Uncategorized Group

ตั้งค่าที่ Asset Center > Assets > Active Assets คลิก IP Range

IP Ranges configuration dialog in Active Assets

2. Create Asset Groups (*)

จัดการ Asset Group ตาม IP Address Ranges ที่กำหนด ระบบจะจัดกลุ่ม Asset อัตโนมัติ ประโยชน์:

  • ระบุ Asset Type ได้แม่นยำขึ้น
  • ค้นหาขอบเขตผลกระทบจากความเสี่ยงได้เร็ว
  • จัดการ Asset อย่างเป็นระบบ

แนะนำให้กำหนด Asset Type และ Owner เมื่อสร้าง Asset Group

Add Asset Group dialog with group name, tag, owner and IP range settings

3. Connect to Data Sources (*)

เชื่อมต่อ Data Sources ทั้ง Sangfor (Endpoint Secure 3.7.10+, Cyber Command 3.0.71+, STA 3.0.47+) และ Third-Party (Active Directory 2.0.13) รวมถึง Authentication Data Sources (IAG 13.0.74+)

4. Configure Field Value Priorities

เมื่อมีหลาย Data Sources ค่าของ Field อาจแตกต่างกัน กำหนดลำดับ Priority: Manual > Endpoint-side > Network-side ที่ Asset Center > Asset Configuration > Asset Management

Asset Configuration Asset Management tab with Display Asset IP and Owner priority settings

5. Configure Activation Rules

กำหนด Rules เพื่อให้ Asset จาก Data Source ถูกเพิ่มเข้า Active Assets List อัตโนมัติ มี 3 Predefined Rules:

  • Assets Reported by Endpoint-side Devices (เปิดใช้งานเริ่มต้น)
  • Known Assets - Asset Group ไม่มี Uncategorized, Managed IP Range
  • All Assets - Asset Group มีทั้งหมด

6. Check Activation Information

จำกัด Asset ที่เพิ่มเข้า Active Assets โดยกำหนดให้ต้องมี Fields เช่น Asset Name, Hostname, Asset Type, Owner

7. Configure Unknown Asset Analysis Settings

ตั้งค่า Data Source Accuracy, Last Active Assets และ Recent Risky Assets ที่ Asset Center > Assets > Pending Review คลิก Analyze

8. Configure Inactivation Rules

กำหนด Rules เช่น Recently Undiscovered Assets (Agent Status Not Installed AND Last Detected beyond 30 days) และ Assets with Agent Installed (Agent Status Removed)

Special Scenarios

Multi-Branch Scenario

เมื่อมีหลายสาขาที่ IP อาจซ้ำกัน: ติดตั้ง Endpoint Secure Agent หรือ Deploy Security Device แต่ละสาขาแล้วสร้าง Asset Group ด้วย Group by Device Src

DHCP Scenario

IP เปลี่ยนแปลงตลอด: ติดตั้ง Endpoint Secure Agent, ขยาย DHCP Lease Period เป็น 30 วัน หรือกำหนด Inactivation Rule ตาม Lease Period (ค่าเริ่มต้น 8 วัน)

Proxy Scenario

DNS/NAT/Load Balancing: Deploy Detector บน Core Switch หรือ Deploy Collector บน DNS Server เพื่อให้ได้ IP จริงของ Host

Asset Governance Practices

แบ่ง Asset เป็น Known Assets (ใน Active Assets) และ Unknown Assets (รอการจัดการ) โดยมี 3 Scenarios:

  • Scenario 1: ทุก Asset จัดการแล้ว - เปิด Activation Rule All Assets, ปิด Rules อื่น
  • Scenario 2: บางส่วนจัดการแล้ว - ใช้ Pending Review วิเคราะห์ Unknown Assets
  • Scenario 3: ส่วนใหญ่ยังไม่จัดการ - ใช้ Unknown Asset Analysis เต็มรูปแบบ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น