Чтобы найти неэффективность и проблемы безопасности в сети, необходимо провести аудит. Прежде чем принять участие в проверке группы соответствия требованиям, сетевые администраторы могут использовать функцию отчетов о политике соответствия, доступную в NCM Солнечных ветров для проведения внутренних аудитов, чтобы продемонстрировать группе соответствия требованиям контроль сети и управление операциями.
Отчеты о политике соответствия дают сетевым администраторам возможность убедиться, что все устройства соответствуют внутренним политикам и стандартам. Мы можем применить одно или несколько правил в отчете о политике для проверки на наличие нарушений. Кроме того, мы можем включить шаги по исправлению, чтобы обеспечить соответствие устройств. Чтобы узнать больше о Solarwinds NCM и его функциях, нажмите здесь ссылка на сайт .
Как настроить отчеты политики соответствия
Для настройки отчетов политик нам нужны политики, а для создания политик нужны правила. Каждый отчет о политике имеет еще одну политику, и каждая политика имеет одно или несколько правил. Изображение ниже может помочь нам лучше понять.
Мы можем использовать правило в нескольких политиках и политику в нескольких отчетах. Итак, чтобы настроить отчет о политике, нам нужны политики и правила. Теперь давайте посмотрим, как создавать правила и политики.
Создание правила
Правило содержит условия, которые должны или не должны выполняться устройством. Кроме того, мы можем включить команды исправления, если правило нарушено. Чтобы создать правило, выполните следующие действия.
- Перейти к Настройки и нажмите на Все настройки .
- Нажмите на Настройки NCM под Настройки продукта .
- Нажмите на Управление правилами под Управление отчетами о политике соответствия .
- Мы можем увидеть множество предварительно настроенных правил в разделе «Управление правилами».
Мы также можем использовать эти предварительно настроенные правила для запуска наших отчетов о политике в зависимости от потребностей. Кроме того, мы можем настроить их в соответствии с нашими внутренними политиками и стандартами. - Чтобы создать новое правило, нажмите Добавить новое правило .
- На странице создания нового правила укажите соответствующее имя и описание, выберите уровень серьезности предупреждения, создайте новую папку для хранения правила или используйте существующую доступную папку. Вы можете поместить правила в одну и ту же папку, которые являются частью одной и той же категории.
- в Сопоставление строк раздел, выберите применимый из Строка найдена или же Строка не найдена . В этой демонстрации давайте проверим включение пароля, настроенного с помощью секретной опции. Следовательно, я выбрал строку НЕ найден.
в Нить введите строку, которую мы хотим сопоставить в разделе строки.
В Тип строки , выберите «Найти строку», поскольку мы используем строки. Мы можем использовать Расширенный поиск конфигурации возможность создавать расширенные правила с операторами и/или. Найдите примеры в этом ссылка на сайт о том, как использовать расширенный вариант. - в Исправление введите свои команды исправления. Выбирать Выполнить скрипт в режиме конфигурации для запуска команд режима конфигурации.
Выбирать Автоматически выполнять этот скрипт при обнаружении нарушения для автоматизации шага исправления. Если вы хотите просмотреть отчет, а затем при необходимости применить исправление, снимите этот флажок. - Нажмите на Тест чтобы проверить, работает ли наше правило нормально.
- Выберите файл конфигурации из узла для теста и нажмите на Правило проверки для выбранной конфигурации.
- Проверьте результат, чтобы убедиться, что правило работает нормально.
Здесь наше правило работает нормально, как и ожидалось. - Нажмите на Представлять на рассмотрение чтобы сохранить настроенное правило.
Мы настроили правило. Теперь давайте посмотрим, как добавить это правило в политику.
Создание политики
Политика имеет более одного правила и устройств и типов конфигурации, для которых необходимо выполнить аудит правила. Выполните следующие шаги, чтобы настроить политику.
- В Настройки NCM , нажмите на Управление политикой под Управление отчетами о соответствии политике.
- Нажмите на Добавить новую политику создать новую политику .
- Укажите подходящее имя для политики. Выберите существующую папку для сохранения политики или создайте новую. У нас есть три варианта выбора устройств, используйте Все узлы чтобы запустить эту политику для всех узлов в мониторинге, используйте Выберите узлы для определения каких-либо конкретных узлов и использования Динамический выбор чтобы выбрать узлы на основе некоторых критериев, которые мы хотим.
- В Поиск самого последнего типа конфигурации , выберите предпочтительную конфигурацию или используйте Любые Недавно скачанный конфиг. в Все правила политики выберите правила, которые вы хотите добавить в эту политику, и нажмите Добавлять . Мы можем добавить несколько правил в политику. Нажмите на Представлять на рассмотрение чтобы сохранить настроенную политику.
Теперь наша политика настроена, давайте посмотрим, как создать отчет о политике.
Создание отчета о политике
Отчет о политике — это набор связанных политик, он работает с типом конфигурации для указанного узла в политике, чтобы выявить любое нарушение в настроенном правиле. Мы можем добавить несколько политик в отчет о политике. Выполните следующие шаги, чтобы настроить отчет о политике.
- В настройках NCM нажмите «Управление отчетами о политике» в разделе Управление отчетами о соответствии политике.
- Нажмите на Добавить новый отчет .
- Укажите подходящее имя для отчета, используйте существующую папку или создайте новую папку для сохранения отчета.
- Разверните папку, в которой мы сохранили нашу политику, выберите политики для отчета, а затем нажмите «Добавить и отправить», чтобы сохранить отчет.
Наш отчет о политике готов. Чтобы запустить отчет, мы должны убедиться, что кэш политик обновлен. Чтобы проверить это, выполните следующие действия.
- В Настройки NCM , нажмите на Расширенные настройки под Передовой .
- В дополнительных настройках выберите Включить кэши конфигурации и политик и укажите время, когда кэш политик должен быть сгенерирован под Настройки кэша .
- Нажмите на Представлять на рассмотрение чтобы сохранить изменения.
- Нам необходимо обновить кеш вручную, если вы по-прежнему получаете указанную ниже ошибку при проверке отчета о политике.
- Чтобы вручную обновить кэш, перейдите в раздел «Соответствие» в подменю «Сводка конфигурации сети».
- Вы можете выбрать все отчеты для обновления кеша или любой конкретный отчет и обновить кеш.
- После завершения обновления щелкните отчет, чтобы открыть его.
Мы видим серьезность предупреждения для устройства. Щелкните серьезность предупреждения, чтобы открыть сведения о нарушении. - В деталях нарушения мы можем увидеть подробности, а в Управление, у нас есть возможность выполнить наш сценарий исправления для определенного узла или для всех узлов, мы можем выбрать любой из этих вариантов для запуска сценария исправления.
- Как только вы нажмете Execute Remediation Script на этом узле, там откроется новое окно, вы можете увидеть сценарий исправления и узел, на котором мы будем запускать сценарий. Нажмите на Выполнить скрипт для запуска сценария исправления.
- После нажатия на Execute Script мы попадаем в Статус перевода страницу, где мы можем увидеть результат выполнения скрипта исправления.
Если выполнение не удается, проверьте ошибку и исправьте ее, чтобы запустить сценарий исправления.
Чтобы автоматизировать выполнение скрипта исправления, нам нужно проверить Автоматически запускать скрипт при обнаружении нарушения при настройке правила.
Вот как мы можем создавать отчеты о политике для проведения внутреннего аудита в соответствии с политиками и стандартами организации. Мы можем запланировать запуск отчетов о политике через регулярные промежутки времени. Чтобы автоматизировать отчет, выполните следующие действия.
Автоматизация отчетов о политике
- Перейдите в «Работы» из подменю «Конфигурация сети».
- Нажмите на Создать новую работу .
- Укажите подходящее имя для задания и выберите Создание отчета о политике от Тип вакансии падать. Выберите расписание, когда вы хотите запустить задание, и нажмите «Далее».
- Для этой работы мы не можем выбирать узлы. Поскольку узлы уже настроены в отчете о политике, нажмите «Далее».
- Выберите предпочтительный способ уведомления на следующей странице и нажмите «Далее».
- Выберите отчет о политике, который вы хотите добавить к этому заданию, и установите флажок Отправлять уведомление только при наличии нарушений политики получать уведомление только тогда, когда правило находит какие-либо нарушения в устройствах. Нажмите 'Далее.
- Просмотрите сведения о задании и нажмите «Готово», чтобы сохранить задание.
Настроенное задание будет выполняться в соответствии с выбранным нами расписанием. Мы будем получать уведомления по электронной почте всякий раз, когда будет обнаружено нарушение, если мы настроим параметр электронной почты в разделе уведомлений. Мы также можем просмотреть журналы заданий, чтобы проверить детали задания. Вот как мы можем автоматизировать наши отчеты о политике, чтобы наши сетевые устройства соответствовали стандартам политики организации, чтобы продемонстрировать успех контроля сети и управления операциями группе соответствия.