Как автоматизировать аудит сети на соответствие требованиям с помощью NCM Solarwinds?

Сетевое администрирование



Попробуйте наш инструмент устранения неполадок

GIFV в GIF

Чтобы найти неэффективность и проблемы безопасности в сети, необходимо провести аудит. Прежде чем принять участие в проверке группы соответствия требованиям, сетевые администраторы могут использовать функцию отчетов о политике соответствия, доступную в NCM Солнечных ветров для проведения внутренних аудитов, чтобы продемонстрировать группе соответствия требованиям контроль сети и управление операциями.



Отчеты о политике соответствия дают сетевым администраторам возможность убедиться, что все устройства соответствуют внутренним политикам и стандартам. Мы можем применить одно или несколько правил в отчете о политике для проверки на наличие нарушений. Кроме того, мы можем включить шаги по исправлению, чтобы обеспечить соответствие устройств. Чтобы узнать больше о Solarwinds NCM и его функциях, нажмите здесь ссылка на сайт .



Как настроить отчеты политики соответствия

Для настройки отчетов политик нам нужны политики, а для создания политик нужны правила. Каждый отчет о политике имеет еще одну политику, и каждая политика имеет одно или несколько правил. Изображение ниже может помочь нам лучше понять.



Мы можем использовать правило в нескольких политиках и политику в нескольких отчетах. Итак, чтобы настроить отчет о политике, нам нужны политики и правила. Теперь давайте посмотрим, как создавать правила и политики.

Создание правила

Правило содержит условия, которые должны или не должны выполняться устройством. Кроме того, мы можем включить команды исправления, если правило нарушено. Чтобы создать правило, выполните следующие действия.



  1. Перейти к Настройки и нажмите на Все настройки .
  2. Нажмите на Настройки NCM под Настройки продукта .
    нсм настройки
  3. Нажмите на Управление правилами под Управление отчетами о политике соответствия .
  4. Мы можем увидеть множество предварительно настроенных правил в разделе «Управление правилами».
    Мы также можем использовать эти предварительно настроенные правила для запуска наших отчетов о политике в зависимости от потребностей. Кроме того, мы можем настроить их в соответствии с нашими внутренними политиками и стандартами.
  5. Чтобы создать новое правило, нажмите Добавить новое правило .
  6. На странице создания нового правила укажите соответствующее имя и описание, выберите уровень серьезности предупреждения, создайте новую папку для хранения правила или используйте существующую доступную папку. Вы можете поместить правила в одну и ту же папку, которые являются частью одной и той же категории.
  7. в Сопоставление строк раздел, выберите применимый из Строка найдена или же Строка не найдена . В этой демонстрации давайте проверим включение пароля, настроенного с помощью секретной опции. Следовательно, я выбрал строку НЕ найден.
    в Нить введите строку, которую мы хотим сопоставить в разделе строки.
    В Тип строки , выберите «Найти строку», поскольку мы используем строки. Мы можем использовать Расширенный поиск конфигурации возможность создавать расширенные правила с операторами и/или. Найдите примеры в этом ссылка на сайт о том, как использовать расширенный вариант.
  8. в Исправление введите свои команды исправления. Выбирать Выполнить скрипт в режиме конфигурации для запуска команд режима конфигурации.

    Выбирать Автоматически выполнять этот скрипт при обнаружении нарушения для автоматизации шага исправления. Если вы хотите просмотреть отчет, а затем при необходимости применить исправление, снимите этот флажок.
  9. Нажмите на Тест чтобы проверить, работает ли наше правило нормально.
  10. Выберите файл конфигурации из узла для теста и нажмите на Правило проверки для выбранной конфигурации.
  11. Проверьте результат, чтобы убедиться, что правило работает нормально.

    Здесь наше правило работает нормально, как и ожидалось.
  12. Нажмите на Представлять на рассмотрение чтобы сохранить настроенное правило.

Мы настроили правило. Теперь давайте посмотрим, как добавить это правило в политику.

иллюстратор ctrl и

Создание политики

Политика имеет более одного правила и устройств и типов конфигурации, для которых необходимо выполнить аудит правила. Выполните следующие шаги, чтобы настроить политику.

  1. В Настройки NCM , нажмите на Управление политикой под Управление отчетами о соответствии политике.

  2. Нажмите на Добавить новую политику создать новую политику .
  3. Укажите подходящее имя для политики. Выберите существующую папку для сохранения политики или создайте новую. У нас есть три варианта выбора устройств, используйте Все узлы чтобы запустить эту политику для всех узлов в мониторинге, используйте Выберите узлы для определения каких-либо конкретных узлов и использования Динамический выбор чтобы выбрать узлы на основе некоторых критериев, которые мы хотим.
  4. В Поиск самого последнего типа конфигурации , выберите предпочтительную конфигурацию или используйте Любые Недавно скачанный конфиг. в Все правила политики выберите правила, которые вы хотите добавить в эту политику, и нажмите Добавлять . Мы можем добавить несколько правил в политику. Нажмите на Представлять на рассмотрение чтобы сохранить настроенную политику.

Теперь наша политика настроена, давайте посмотрим, как создать отчет о политике.

Создание отчета о политике

Отчет о политике — это набор связанных политик, он работает с типом конфигурации для указанного узла в политике, чтобы выявить любое нарушение в настроенном правиле. Мы можем добавить несколько политик в отчет о политике. Выполните следующие шаги, чтобы настроить отчет о политике.

  1. В настройках NCM нажмите «Управление отчетами о политике» в разделе Управление отчетами о соответствии политике.
  2. Нажмите на Добавить новый отчет .
  3. Укажите подходящее имя для отчета, используйте существующую папку или создайте новую папку для сохранения отчета.
  4. Разверните папку, в которой мы сохранили нашу политику, выберите политики для отчета, а затем нажмите «Добавить и отправить», чтобы сохранить отчет.

Наш отчет о политике готов. Чтобы запустить отчет, мы должны убедиться, что кэш политик обновлен. Чтобы проверить это, выполните следующие действия.

  1. В Настройки NCM , нажмите на Расширенные настройки под Передовой .
  2. В дополнительных настройках выберите Включить кэши конфигурации и политик и укажите время, когда кэш политик должен быть сгенерирован под Настройки кэша .
  3. Нажмите на Представлять на рассмотрение чтобы сохранить изменения.
  4. Нам необходимо обновить кеш вручную, если вы по-прежнему получаете указанную ниже ошибку при проверке отчета о политике.
  5. Чтобы вручную обновить кэш, перейдите в раздел «Соответствие» в подменю «Сводка конфигурации сети».
  6. Вы можете выбрать все отчеты для обновления кеша или любой конкретный отчет и обновить кеш.
  7. После завершения обновления щелкните отчет, чтобы открыть его.
    Мы видим серьезность предупреждения для устройства. Щелкните серьезность предупреждения, чтобы открыть сведения о нарушении.
  8. В деталях нарушения мы можем увидеть подробности, а в Управление, у нас есть возможность выполнить наш сценарий исправления для определенного узла или для всех узлов, мы можем выбрать любой из этих вариантов для запуска сценария исправления.
  9. Как только вы нажмете Execute Remediation Script на этом узле, там откроется новое окно, вы можете увидеть сценарий исправления и узел, на котором мы будем запускать сценарий. Нажмите на Выполнить скрипт для запуска сценария исправления.
  10. После нажатия на Execute Script мы попадаем в Статус перевода страницу, где мы можем увидеть результат выполнения скрипта исправления.

    Если выполнение не удается, проверьте ошибку и исправьте ее, чтобы запустить сценарий исправления.

Чтобы автоматизировать выполнение скрипта исправления, нам нужно проверить Автоматически запускать скрипт при обнаружении нарушения при настройке правила.

Вот как мы можем создавать отчеты о политике для проведения внутреннего аудита в соответствии с политиками и стандартами организации. Мы можем запланировать запуск отчетов о политике через регулярные промежутки времени. Чтобы автоматизировать отчет, выполните следующие действия.

Автоматизация отчетов о политике

  1. Перейдите в «Работы» из подменю «Конфигурация сети».
    работа
  2. Нажмите на Создать новую работу .
    задание1
  3. Укажите подходящее имя для задания и выберите Создание отчета о политике от Тип вакансии падать. Выберите расписание, когда вы хотите запустить задание, и нажмите «Далее».
  4. Для этой работы мы не можем выбирать узлы. Поскольку узлы уже настроены в отчете о политике, нажмите «Далее».
  5. Выберите предпочтительный способ уведомления на следующей странице и нажмите «Далее».
  6. Выберите отчет о политике, который вы хотите добавить к этому заданию, и установите флажок Отправлять уведомление только при наличии нарушений политики получать уведомление только тогда, когда правило находит какие-либо нарушения в устройствах. Нажмите 'Далее.
  7. Просмотрите сведения о задании и нажмите «Готово», чтобы сохранить задание.

Настроенное задание будет выполняться в соответствии с выбранным нами расписанием. Мы будем получать уведомления по электронной почте всякий раз, когда будет обнаружено нарушение, если мы настроим параметр электронной почты в разделе уведомлений. Мы также можем просмотреть журналы заданий, чтобы проверить детали задания. Вот как мы можем автоматизировать наши отчеты о политике, чтобы наши сетевые устройства соответствовали стандартам политики организации, чтобы продемонстрировать успех контроля сети и управления операциями группе соответствия.