top of page
Search

Nutanix Security Dashboard

  • Writer: Marco Tubben
    Marco Tubben
  • Sep 29
  • 2 min read
ree

Vanaf AOS 7.3 is de Vulnerabilities (CVE’s) widget uitgebreid voor AHV en Prism Central. Een goede reden om eens extra aandacht aan te besteden aan het Security Dashboard !


Dit dashboard binnen Prism Central geeft je in één oogopslag de security status van al je clusters binnen Prism Central

 

In Prism Central is via Network  & Security het Security Dashboard te vinden:


ree


Summary Tile


Een Summary Tile met de openstaande security issues


ree


STIG Policy


Een snel overzicht van de STIG (Security Technical Implementations Guide) Policy. De policies verwijzen naar beveiligingsconfiguraties die voldoen aan de richtlijnen van het Amerikaanse Defense Information Systems Agency (DISA). Deze richtlijnen worden vaak gebruikt door overheden, defensie en andere sterk gereguleerde sectoren om IT-systemen te beveiligen volgens strikte standaarden.


STIGs zijn gedetailleerde documenten die voorschrijven hoe je systemen en software veilig configureert om kwetsbaarheden te minimaliseren. Ze bestaan in dit geval uit richtlijnen voor hypervisors  (Nutanix AHV), Beheerinterfaces (Prism) en de operating systemen (AOS)


ree

Controls zijn een vertaling van de checks of vereisten binnen de STIG en zijn georganiseerd op severity en de resources zijn te zien als Pass of Fail


Vanuit dit overzicht is snel door te klikken op failed Controls


ree

Als je met de muis over de  Control Code zweeft zie je meer informatie over de betreffende  Control met daarbij vaak de voorgestelde oplossing:


ree


Security Hardening


In de Security Hardening Tile staan een aantal aanbevolen hardening settings die kwetsbaarheden kunnen verminderen


ree


Uiteraard is deze tile aan te passen naar persoonlijke wensen via de Settings knop


ree

Sommige zaken kunnen zelfs direct vanuit deze interface afgedwongen worden zoals in onderstaand voorbeeld dat wachtwoorden van lokale CVM en AHV users aan strengere eisen dient te voldoen :


ree

In de Vulnerability Tile staat een globaal overzicht van de openstaande vulnerabilities. Patches en updates zijn uit te voeren middels de LCM (Life Cycle Module) in Prism Central


ree

Als je op View All Vulnerabilities klikt dan komen alle details naar voren:


ree


Het Dashboard update zichtzelf elke dag, een handmatige refresh is uiteraard mogelijk.


ree



 
 
 

Comments

MarcosTips

info@tubben.com

©2022 by MarcosTips. Proudly created with Wix.com

bottom of page