De aanbevolen beveiligingsprocedure is audits en logboekregistratie in te stellen op uw vRealize Automation-systeem in overeenstemming met VMware-aanbevelingen.

Met externe logboekregistratie op een centrale logboekhost kunnen logboekbestanden veilig worden opgeslagen. Door logboekbestanden op een centrale logboekhost te verzamelen, kunt u de omgeving met één hulpmiddel controleren. U kunt daarnaast aggregaatanalyse uitvoeren en naar bewijs zoeken van bedreigingen zoals gecoördineerde aanvallen op meerdere entiteiten binnen de infrastructuur. Door logboekregistratie op een beveiligde, centrale logboekhost uit te voeren, kunt u voorkomen dat er met logboeken wordt geknoeid. Bovendien beschikt u hiermee over een controlerecord over langere tijd.

Controleren of de externe logboekserver is beveiligd

Wanneer hackers door de beveiliging van uw hostmachine zijn gekomen, proberen zij vaak logboekbestanden te vinden zodat zij deze kunnen bewerken om hun sporen te wissen en de controle te behouden zonder te worden ontdekt. Door de externe logboekserver te beveiligen helpt u geknoei met logboeken te ontmoedigen.

Een geautoriseerde NTP-server gebruiken

Controleer of alle hostmachines dezelfde relatieve tijdsbron gebruiken, inclusief de relevante lokalisatie-offset, en dat u de relatieve tijdsbron kunt relateren aan een vooraf afgesproken tijd, zoals Coordinated Universal Time (UTC). Door een gedisciplineerde benadering van tijdsbronnen kunt u snel de acties van een indringer volgen en correlaties zoeken wanneer u de relevante logboekbestanden bekijkt. Onjuiste tijdsinstellingen maken het moeilijk inspectie en correlatie van logboekbestanden uit te voeren om aanvallen te detecteren en kunnen audits onnauwkeurig maken.

Gebruik ten minste drie NTP-servers van externe tijdsbronnen of configureer een paar lokale NTP-servers op een vertrouwd netwerk die hun tijd van ten minste drie externe tijdsbronnen krijgen.