Créer une politique de sécurité

Dans une même politique de sécurité, vous pouvez assembler jeux de règles d'audit et jeux de règles de protection. Ce peut être le cas si vous composez des politiques de pré-production et des politiques de production par exemple.

Vous pouvez assembler autant de jeux de règles que nécessaire. Vous avez la possibilité de créer des règles de différentes catégories dans un même jeu, ou bien de créer un jeu par catégorie de règles. Le panneau général de chaque politique détaille la composition des jeux de règles :

Jeux de règles Stormshield

Pour créer votre propre politique de sécurité :

  1. Choisissez le menu Sécurité > Politiques.
  2. Cliquez sur Créer. Une ligne s'affiche intitulée Nouvelle politique.
  3. Cliquez sur cette ligne. Le panneau général de la nouvelle politique s'affiche.
  4. Dans le bandeau supérieur, cliquez sur le bouton Modifier.
  5. Saisissez un nom et une description pour la politique. La description est importante pour qualifier les différentes versions d'une même politique.
  6. Dans la section Jeu de règles, cliquez sur Ajouter un jeu de règles partagé pour ajouter un jeu de règles partagé existant, ou sur Créer un jeu de règles pour ajouter un nouveau jeu de règles.
  7. Dans le cas d'un ajout de jeux de règles existants, sélectionnez-les dans l'ordre où vous souhaitez les voir apparaître dans la politique. Leur rang dans la politique s'affiche à gauche de leur case à cocher. Pour plus d'informations sur l'ordre des jeux de règles, reportez-vous à la section Ordonner les jeux de règles et les règles dans une politique.
  8. Dans le cas d'un nouveau jeu de règles, dans la fenêtre Créer un jeu de règles :
    1. Choisissez le type du jeu : Protection ou Audit.
    2. Choisissez la visibilité : Privé ou Partagé. Un jeu privé n'est utilisé que dans la politique courante. Un jeu partagé peut être utilisé dans plusieurs politiques.
    3. Donnez un nom au jeu de règles.
    4. Cliquez sur Créer.
  9. Vous allez maintenant créer les règles de votre jeu de règles. Cliquez sur le nouveau jeu de règles et cliquez sur Modifier.
  10. Entrez éventuellement une description du jeu. La description est importante pour qualifier les différentes versions d'un même jeu.
  11. Utilisez les onglets Menaces, Applicatif, Ressources ACL, Réseaux et Périphériques pour ajouter des règles de sécurité à votre jeu. Pour plus d'informations sur la création des règles, reportez-vous aux sections Gérer l'exploitation des vulnérabilités et Définir les règles de contrôle d'accès.

    NOTE
    Vous pouvez copier et coller des règles de même type entre jeux de règles de même type également (audit ou protection) et entre politiques.

  12. Dans le panneau général de la politique, vous pouvez modifier l'ordre des jeux de règles en survolant les jeux avec la souris pour afficher les flèches à gauche. L'ordre des jeux de règles est important. Pour plus d'informations, reportez-vous à la section Ordonner les jeux de règles et les règles dans une politique.
  13. Cliquez sur Enregistrer en haut à droite pour enregistrer vos modifications.

Pour plus d'informations sur les versions des politiques et des jeux de règles ou si l'icône s'affiche à côté de l'icône des règles sur les menaces (), reportez-vous à la section Gérer les versions d'une politique ou d'un jeu de règles .

Vous devez ensuite assigner la politique de sécurité au groupe d'agents auquel vous voulez qu'elle s'applique, puis la déployer sur votre environnement. Pour plus d'informations, reportez-vous aux sections Assigner une politique de sécurité aux agents et Déployer l'environnement SES Evolution.