Ako automatizovať sieťové audity pre súlad so sieťou pomocou Solarwinds NCM?

Správa siete



Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Na zistenie neefektívnosti a bezpečnostných problémov v sieti je nevyhnutné vykonať audit. Predtým, ako sa zúčastnia auditu tímu pre dodržiavanie súladu, môžu správcovia siete použiť funkciu Správy o zásadách súladu, ktorá je k dispozícii v Solarwinds NCM vykonávať interné audity s cieľom predviesť tímu pre dodržiavanie predpisov úspešnosť kontroly siete a riadenia prevádzky.



Správy o politike súladu poskytujú správcom siete výhodu zabezpečenia súladu všetkých zariadení s internými zásadami a štandardmi. Môžeme presadzovať jedno alebo viac pravidiel v správe o pravidlách, aby sme zistili porušenia. Môžeme tiež zahrnúť kroky na nápravu, aby sme zabezpečili, že zariadenia budú v súlade. Ak sa chcete dozvedieť viac o Solarwinds NCM a jeho funkciách, kliknite na toto odkaz .



odpojené z dôvodu nesúladu bezpečnostného kľúča

Ako nakonfigurovať správy o zásadách súladu

Na konfiguráciu správ o politike potrebujeme politiky a na vytváranie politík potrebujeme pravidlá. Každá správa pravidiel má ešte jednu politiku a každá politika má jedno alebo viac pravidiel. Nižšie uvedený obrázok nám môže pomôcť lepšie porozumieť.



Pravidlo môžeme použiť vo viacerých politikách a politiku vo viacerých prehľadoch. Na konfiguráciu správy o politike teda potrebujeme zásady a pravidlá. Teraz sa pozrime, ako vytvoriť pravidlá a pravidlá.

Vytvorenie pravidla

Pravidlo obsahuje podmienky, ktoré zariadenie musí alebo nesmie spĺňať. Tiež môžeme zahrnúť príkazy na nápravu, ak je pravidlo porušené. Ak chcete vytvoriť pravidlo, postupujte podľa krokov uvedených nižšie.



  1. Ísť do nastavenie a kliknite na Všetky nastavenia .
  2. Kliknite na Nastavenia NCM pod Špecifické nastavenia produktu .
    nastavenia ncm
  3. Kliknite na Spravovať pravidlá pod Správa správ o zásadách dodržiavania pravidiel .
  4. V časti Spravovať pravidlá môžeme vidieť veľa vopred nakonfigurovaných pravidiel.
    Tieto vopred nakonfigurované pravidlá môžeme použiť aj na spúšťanie našich správ o pravidlách na základe potrieb. Môžeme ich tiež prispôsobiť v závislosti od našich interných zásad a štandardov.
  5. Ak chcete vytvoriť nové pravidlo, kliknite na Pridať nové pravidlo .
  6. Na stránke vytvorenia nového pravidla zadajte vhodný názov a popis, vyberte úroveň závažnosti výstrahy, vytvorte nový priečinok na uloženie pravidla alebo použite existujúci dostupný priečinok. Pravidlá, ktoré sú súčasťou rovnakej kategórie, môžete umiestniť do rovnakého priečinka.
  7. V String Matching sekcii, vyberte si z nej použiteľné Reťazec sa našiel alebo Reťazec sa nenašiel . V tejto ukážke overme aktiváciu hesla nakonfigurovaného s tajnou možnosťou. Preto som zvolil String is NOT found.
    V Reťazec do sekcie string zadajte reťazec, ktorý chceme spárovať.
    In Typ reťazca , vyberte Nájsť reťazec, pretože používame reťazce. Môžeme použiť Rozšírené vyhľadávanie konfigurácií možnosť vytvárať pokročilé pravidlá s operátormi a/alebo operátormi. Príklady nájdete v tomto odkaz ako používať rozšírené možnosti.
  8. V Sanácia zadajte svoje príkazy na nápravu. Vyberte Spustite skript v režime konfigurácie na spustenie príkazov režimu konfigurácie.

    Vyberte Automaticky spustiť tento skript, keď sa zistí porušenie aby sa zautomatizoval krok nápravy. Ak chcete správu skontrolovať a potom v prípade potreby použiť nápravu, zrušte začiarknutie tejto možnosti.
  9. Kliknite na Test overiť, či naše pravidlo funguje správne.
  10. Vyberte konfiguračný súbor z uzla pre test a kliknite na Testovacie pravidlo proti vybranej konfigurácii
  11. Overte výsledok, aby ste sa uistili, že pravidlo funguje správne.

    Tu naše pravidlo funguje dobre, ako sa očakávalo.
  12. Kliknite na Predložiť na uloženie nakonfigurovaného pravidla.

Pravidlo sme nakonfigurovali. Teraz sa pozrime, ako pridať toto pravidlo do politiky.

modul dešifrovania obsahu widevine

Vytvorenie politiky

Politika má viac ako jedno pravidlo a typy zariadení a konfigurácií, pre ktoré je potrebné pravidlo auditovať. Pri konfigurácii politiky postupujte podľa nasledujúcich krokov.

  1. In Nastavenia NCM , kliknite na Správa zásad pod Správa správ o zásadách dodržiavania pravidiel.

  2. Kliknite na Pridať novú politiku vytvoriť novú politiku .
  3. Zadajte vhodný názov pre politiku. Vyberte existujúci priečinok na uloženie politiky alebo vytvorte nový. Máme tri možnosti výberu zariadení, použitia Všetky uzly na spustenie tejto politiky proti všetkým uzlom v monitorovaní použite Vyberte uzly určiť akékoľvek špecifické uzly a použiť Dynamický výber vybrať uzly na základe určitých kritérií, ktoré chceme.
  4. In Vyhľadajte najnovší typ konfigurácie , vyberte preferovanú konfiguráciu alebo použite akýkoľvek nedávno stiahnutá konfigurácia. V Všetky pravidlá vyberte pravidlá, ktoré chcete pridať do tejto politiky a kliknite na Pridať . Do politiky môžeme pridať viacero pravidiel. Kliknite na Predložiť na uloženie nakonfigurovanej politiky.

Teraz je naša politika nakonfigurovaná, pozrime sa, ako vytvoriť prehľad pravidiel.

Vytvorenie správy o politike

Správa o politike je zbierka súvisiacich politík, spúšťa sa proti typu konfigurácie pre zadaný uzol v politike, aby sa identifikovalo akékoľvek porušenie v nakonfigurovanom pravidle. Do správy o politike môžeme pridať viacero politík. Pri konfigurácii správy o politike postupujte podľa krokov uvedených nižšie.

  1. V nastaveniach NCM kliknite na položku Spravovať správy o politike pod Správa správ o zásadách dodržiavania pravidiel.
  2. Kliknite na Pridať nový prehľad .
  3. Zadajte vhodný názov pre zostavu, použite existujúci priečinok alebo vytvorte nový priečinok na uloženie zostavy.
  4. Rozbaľte priečinok, do ktorého sme uložili naše zásady, vyberte zásady pre správu a potom kliknutím na Pridať a Odoslať správu uložte.

Naša správa o politike je pripravená. Ak chcete spustiť prehľad, musíme sa uistiť, že vyrovnávacia pamäť pravidiel je aktuálna. Ak to chcete skontrolovať, postupujte podľa krokov uvedených nižšie.

chyba mbr 1
  1. In Nastavenia NCM , kliknite na Pokročilé nastavenia pod Pokročilé .
  2. V rozšírených nastaveniach vyberte Povoliť vyrovnávaciu pamäť konfigurácií a zásad a zadajte čas, kedy sa má vygenerovať vyrovnávacia pamäť politík Nastavenia vyrovnávacej pamäte .
  3. Kliknite na Predložiť aby sa zmeny uložili.
  4. Ak sa pri kontrole správy o pravidlách stále zobrazuje chyba uvedená nižšie, vyrovnávaciu pamäť musíme aktualizovať manuálne.
  5. Ak chcete manuálne aktualizovať vyrovnávaciu pamäť, prejdite na Súlad z podponuky Network Config Summary.
  6. Môžete vybrať všetky zostavy na aktualizáciu vyrovnávacej pamäte alebo ľubovoľnú konkrétnu zostavu a aktualizovať vyrovnávaciu pamäť.
  7. Po dokončení aktualizácie kliknutím na správu otvorte správu.
    Môžeme vidieť závažnosť varovania pre zariadenie. Kliknutím na závažnosť upozornenia otvoríte podrobnosti o porušení.
  8. V podrobnostiach o porušení môžeme vidieť podrobnosti a v Zvládanie, máme možnosť spustiť náš opravný skript pre konkrétny uzol alebo pre všetky uzly, môžeme si vybrať niektorú z týchto možností na spustenie opravného skriptu.
  9. Po kliknutí na Spustiť opravný skript na tomto uzle sa otvorí nové okno, kde môžete vidieť opravný skript a uzol, v ktorom skript spustíme. Kliknite na Spustite skript na spustenie opravného skriptu.
  10. Po kliknutí na Spustiť skript sa dostaneme do Stav prenosu stránku, kde môžeme vidieť výsledok vykonania opravného skriptu.

    Ak spustenie zlyhá, skontrolujte chybu a opravte ju, aby sa spustil opravný skript.

Aby sme automatizovali vykonávanie opravného skriptu, musíme skontrolovať Automaticky spustiť skript, keď sa zistí porušenie pri konfigurácii pravidla.

Takto môžeme vytvárať správy o politike na vykonanie interného auditu v súlade so zásadami a štandardmi organizácie. Môžeme naplánovať spúšťanie správ o pravidlách v pravidelných intervaloch. Ak chcete prehľad zautomatizovať, postupujte podľa nasledujúcich krokov.

Automatizácia správ o zásadách

  1. Prejdite na Úlohy z podponuky Konfigurácia siete.
    prácu
  2. Kliknite na Vytvoriť novú úlohu .
    práca1
  3. Zadajte vhodný názov pre úlohu a vyberte Vytvorte správu o politike z Typ práce rozbaľovacia ponuka. Vyberte plán, kedy chcete spustiť úlohu, a kliknite na Ďalej.
  4. Pre túto úlohu nemôžeme vybrať uzly. Keďže uzly sú už nakonfigurované v správe o politike, kliknite na Ďalej.
  5. Na ďalšej stránke vyberte preferovaný spôsob oznamovania a kliknite na Ďalej.
  6. Vyberte správu o politike, ktorú chcete pridať k tejto úlohe, a začiarknite ju Upozornenia posielajte iba v prípade porušenia pravidiel dostávať upozornenie iba vtedy, keď pravidlo zistí akékoľvek porušenie v zariadeniach. Kliknite na tlačidlo Ďalej.
  7. Skontrolujte podrobnosti úlohy a kliknutím na Dokončiť úlohu uložte.

Nakonfigurovaná úloha sa spustí na základe plánu, ktorý sme vybrali. Vždy, keď sa zistí porušenie, budeme dostávať e-maily s upozornením, ak v sekcii upozornení nakonfigurujeme možnosť e-mailu. Môžeme tiež skontrolovať protokoly úloh a skontrolovať podrobnosti úlohy. Takto môžeme automatizovať naše hlásenia o pravidlách, aby naše sieťové zariadenia boli v súlade s normami politiky organizácie, aby sme tímu pre dodržiavanie predpisov ukázali úspech riadenia siete a prevádzky.