CyberArk PAS – Monitoring

      Nessun commento su CyberArk PAS – Monitoring

CyberArk PAS – Monitoring

CyberArk PAS è in grado di inviare TRAP SNMP (Simple Network Management Protocol) che, attraverso appositi Software di monitoraggio, possono far scattare allarmi ed attivare azioni in grado di ripristinare il normale funzionamento o, in casi estremi, lo stop controllato.

Dopo aver scritto di CyberArk PAS SysLog, voglio completare, con questo secondo articolo, quelli che sono gli aspetti legati al monitoraggio.

CyberArk System Health

Una applicazione, qualunque essa sia, è in grado di funzionare al meglio soltanto se l’infrastruttura su cui viene eseguita soddisfa i requisiti Hardware e Software necessari. Sistema Operativo ed applicazioni risentono di fattori interni (es. consumo CPU, Disco) ed esterni (es. temperatura). Nel corso del tempo questi fattori possono portare allo stop improvviso di un servizio ed in alcuni casi estremi alla compromissione in maniere irreversibile dei dati gestiti.

CyberArk PAS Monitoring si basa su soglie preimpostate dall’amministratore per inviare TRAP SNMP riguardanti sia il Vault che il Sistema Operativo.

CyberArk può inviare TRAP SNMP basate su MIB (Management Information Base) di tipo SNMPv1 e SNMPv2. Ovviamente, è necessario integrare il MIB supportato nello strumento di monitoraggio utilizzato.

  • CyberArk Vault
    • Password Vault and DR Vault status
    • Password Vault and DR Vault logs
  • Sistema Operativo
    • CPU, memory, and disk usage
    • Event log notifications
    • Service status

Configurazione

Il servizio PrivateArk Remote Control Agent è configurabile attraverso una serie di parametri. Possiamo dividere la configurazione in due distinte sezioni. La prima sezione è quella riguardante la comunicazione (indirizzo IP, Porta, Versione SNMP, Community). La seconda sezione è quella riguardante le informazioni che si voglio inviare attraverso le TRAP. La configurazione di default, per evitare l’invio di dati superflui, prevede l’esclusione dei messaggi di tipo I (Information).

Test

Per il monitoraggio della mia infrastruttura CyberArk di laboratorio ho utilizzato OpManager di ManageEngine.  Attraverso alcuni tool di stress test e stop dei servizi ho volutamente attivato delle specifiche TRAP.

Come si può vedere dalla successiva screen, il servizio PrivateArk Remote Control Agent ha inviato le segnalazioni riguardanti il superamento di alcune soglie. Le TRAM monitorate da OpManager hanno fatto scattare i relativi allarmi.
CyberArk PAS - Monitoring Stress Test

Vediamo adesso la screen relativa all’allarme derivante dallo stop del servizio PrivateArk Server
CyberArk PAS - Server

Il monitoring è uno dei tanti tasselli che compongono il vasto mosaico che caratterizza il termine sicurezza.

Spero che questi spunti possano essere di aiuto per chi come me si muove giornalmente tra sicurezza, operatività, prestazioni cercando di mantenere il servizio attivo entro gli SLA prefissati.

Potrebbe interessarti il seguente articolo: CyberArk PAS Business Users

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.