Na zistenie neefektívnosti a bezpečnostných problémov v sieti je nevyhnutné vykonať audit. Predtým, ako sa zúčastnia auditu tímu pre dodržiavanie súladu, môžu správcovia siete použiť funkciu Správy o zásadách súladu, ktorá je k dispozícii v Solarwinds NCM vykonávať interné audity s cieľom predviesť tímu pre dodržiavanie predpisov úspešnosť kontroly siete a riadenia prevádzky.
Správy o politike súladu poskytujú správcom siete výhodu zabezpečenia súladu všetkých zariadení s internými zásadami a štandardmi. Môžeme presadzovať jedno alebo viac pravidiel v správe o pravidlách, aby sme zistili porušenia. Môžeme tiež zahrnúť kroky na nápravu, aby sme zabezpečili, že zariadenia budú v súlade. Ak sa chcete dozvedieť viac o Solarwinds NCM a jeho funkciách, kliknite na toto odkaz .
Ako nakonfigurovať správy o zásadách súladu
Na konfiguráciu správ o politike potrebujeme politiky a na vytváranie politík potrebujeme pravidlá. Každá správa pravidiel má ešte jednu politiku a každá politika má jedno alebo viac pravidiel. Nižšie uvedený obrázok nám môže pomôcť lepšie porozumieť.
Pravidlo môžeme použiť vo viacerých politikách a politiku vo viacerých prehľadoch. Na konfiguráciu správy o politike teda potrebujeme zásady a pravidlá. Teraz sa pozrime, ako vytvoriť pravidlá a pravidlá.
Vytvorenie pravidla
Pravidlo obsahuje podmienky, ktoré zariadenie musí alebo nesmie spĺňať. Tiež môžeme zahrnúť príkazy na nápravu, ak je pravidlo porušené. Ak chcete vytvoriť pravidlo, postupujte podľa krokov uvedených nižšie.
- Ísť do nastavenie a kliknite na Všetky nastavenia .
- Kliknite na Nastavenia NCM pod Špecifické nastavenia produktu .
- Kliknite na Spravovať pravidlá pod Správa správ o zásadách dodržiavania pravidiel .
- V časti Spravovať pravidlá môžeme vidieť veľa vopred nakonfigurovaných pravidiel.
Tieto vopred nakonfigurované pravidlá môžeme použiť aj na spúšťanie našich správ o pravidlách na základe potrieb. Môžeme ich tiež prispôsobiť v závislosti od našich interných zásad a štandardov. - Ak chcete vytvoriť nové pravidlo, kliknite na Pridať nové pravidlo .
- Na stránke vytvorenia nového pravidla zadajte vhodný názov a popis, vyberte úroveň závažnosti výstrahy, vytvorte nový priečinok na uloženie pravidla alebo použite existujúci dostupný priečinok. Pravidlá, ktoré sú súčasťou rovnakej kategórie, môžete umiestniť do rovnakého priečinka.
- V String Matching sekcii, vyberte si z nej použiteľné Reťazec sa našiel alebo Reťazec sa nenašiel . V tejto ukážke overme aktiváciu hesla nakonfigurovaného s tajnou možnosťou. Preto som zvolil String is NOT found.
V Reťazec do sekcie string zadajte reťazec, ktorý chceme spárovať.
In Typ reťazca , vyberte Nájsť reťazec, pretože používame reťazce. Môžeme použiť Rozšírené vyhľadávanie konfigurácií možnosť vytvárať pokročilé pravidlá s operátormi a/alebo operátormi. Príklady nájdete v tomto odkaz ako používať rozšírené možnosti. - V Sanácia zadajte svoje príkazy na nápravu. Vyberte Spustite skript v režime konfigurácie na spustenie príkazov režimu konfigurácie.
Vyberte Automaticky spustiť tento skript, keď sa zistí porušenie aby sa zautomatizoval krok nápravy. Ak chcete správu skontrolovať a potom v prípade potreby použiť nápravu, zrušte začiarknutie tejto možnosti. - Kliknite na Test overiť, či naše pravidlo funguje správne.
- Vyberte konfiguračný súbor z uzla pre test a kliknite na Testovacie pravidlo proti vybranej konfigurácii
- Overte výsledok, aby ste sa uistili, že pravidlo funguje správne.
Tu naše pravidlo funguje dobre, ako sa očakávalo. - Kliknite na Predložiť na uloženie nakonfigurovaného pravidla.
Pravidlo sme nakonfigurovali. Teraz sa pozrime, ako pridať toto pravidlo do politiky.
Vytvorenie politiky
Politika má viac ako jedno pravidlo a typy zariadení a konfigurácií, pre ktoré je potrebné pravidlo auditovať. Pri konfigurácii politiky postupujte podľa nasledujúcich krokov.
- In Nastavenia NCM , kliknite na Správa zásad pod Správa správ o zásadách dodržiavania pravidiel.
- Kliknite na Pridať novú politiku vytvoriť novú politiku .
- Zadajte vhodný názov pre politiku. Vyberte existujúci priečinok na uloženie politiky alebo vytvorte nový. Máme tri možnosti výberu zariadení, použitia Všetky uzly na spustenie tejto politiky proti všetkým uzlom v monitorovaní použite Vyberte uzly určiť akékoľvek špecifické uzly a použiť Dynamický výber vybrať uzly na základe určitých kritérií, ktoré chceme.
- In Vyhľadajte najnovší typ konfigurácie , vyberte preferovanú konfiguráciu alebo použite akýkoľvek nedávno stiahnutá konfigurácia. V Všetky pravidlá vyberte pravidlá, ktoré chcete pridať do tejto politiky a kliknite na Pridať . Do politiky môžeme pridať viacero pravidiel. Kliknite na Predložiť na uloženie nakonfigurovanej politiky.
Teraz je naša politika nakonfigurovaná, pozrime sa, ako vytvoriť prehľad pravidiel.
Vytvorenie správy o politike
Správa o politike je zbierka súvisiacich politík, spúšťa sa proti typu konfigurácie pre zadaný uzol v politike, aby sa identifikovalo akékoľvek porušenie v nakonfigurovanom pravidle. Do správy o politike môžeme pridať viacero politík. Pri konfigurácii správy o politike postupujte podľa krokov uvedených nižšie.
- V nastaveniach NCM kliknite na položku Spravovať správy o politike pod Správa správ o zásadách dodržiavania pravidiel.
- Kliknite na Pridať nový prehľad .
- Zadajte vhodný názov pre zostavu, použite existujúci priečinok alebo vytvorte nový priečinok na uloženie zostavy.
- Rozbaľte priečinok, do ktorého sme uložili naše zásady, vyberte zásady pre správu a potom kliknutím na Pridať a Odoslať správu uložte.
Naša správa o politike je pripravená. Ak chcete spustiť prehľad, musíme sa uistiť, že vyrovnávacia pamäť pravidiel je aktuálna. Ak to chcete skontrolovať, postupujte podľa krokov uvedených nižšie.
- In Nastavenia NCM , kliknite na Pokročilé nastavenia pod Pokročilé .
- V rozšírených nastaveniach vyberte Povoliť vyrovnávaciu pamäť konfigurácií a zásad a zadajte čas, kedy sa má vygenerovať vyrovnávacia pamäť politík Nastavenia vyrovnávacej pamäte .
- Kliknite na Predložiť aby sa zmeny uložili.
- Ak sa pri kontrole správy o pravidlách stále zobrazuje chyba uvedená nižšie, vyrovnávaciu pamäť musíme aktualizovať manuálne.
- Ak chcete manuálne aktualizovať vyrovnávaciu pamäť, prejdite na Súlad z podponuky Network Config Summary.
- Môžete vybrať všetky zostavy na aktualizáciu vyrovnávacej pamäte alebo ľubovoľnú konkrétnu zostavu a aktualizovať vyrovnávaciu pamäť.
- Po dokončení aktualizácie kliknutím na správu otvorte správu.
Môžeme vidieť závažnosť varovania pre zariadenie. Kliknutím na závažnosť upozornenia otvoríte podrobnosti o porušení. - V podrobnostiach o porušení môžeme vidieť podrobnosti a v Zvládanie, máme možnosť spustiť náš opravný skript pre konkrétny uzol alebo pre všetky uzly, môžeme si vybrať niektorú z týchto možností na spustenie opravného skriptu.
- Po kliknutí na Spustiť opravný skript na tomto uzle sa otvorí nové okno, kde môžete vidieť opravný skript a uzol, v ktorom skript spustíme. Kliknite na Spustite skript na spustenie opravného skriptu.
- Po kliknutí na Spustiť skript sa dostaneme do Stav prenosu stránku, kde môžeme vidieť výsledok vykonania opravného skriptu.
Ak spustenie zlyhá, skontrolujte chybu a opravte ju, aby sa spustil opravný skript.
Aby sme automatizovali vykonávanie opravného skriptu, musíme skontrolovať Automaticky spustiť skript, keď sa zistí porušenie pri konfigurácii pravidla.
Takto môžeme vytvárať správy o politike na vykonanie interného auditu v súlade so zásadami a štandardmi organizácie. Môžeme naplánovať spúšťanie správ o pravidlách v pravidelných intervaloch. Ak chcete prehľad zautomatizovať, postupujte podľa nasledujúcich krokov.
Automatizácia správ o zásadách
- Prejdite na Úlohy z podponuky Konfigurácia siete.
- Kliknite na Vytvoriť novú úlohu .
- Zadajte vhodný názov pre úlohu a vyberte Vytvorte správu o politike z Typ práce rozbaľovacia ponuka. Vyberte plán, kedy chcete spustiť úlohu, a kliknite na Ďalej.
- Pre túto úlohu nemôžeme vybrať uzly. Keďže uzly sú už nakonfigurované v správe o politike, kliknite na Ďalej.
- Na ďalšej stránke vyberte preferovaný spôsob oznamovania a kliknite na Ďalej.
- Vyberte správu o politike, ktorú chcete pridať k tejto úlohe, a začiarknite ju Upozornenia posielajte iba v prípade porušenia pravidiel dostávať upozornenie iba vtedy, keď pravidlo zistí akékoľvek porušenie v zariadeniach. Kliknite na tlačidlo Ďalej.
- Skontrolujte podrobnosti úlohy a kliknutím na Dokončiť úlohu uložte.
Nakonfigurovaná úloha sa spustí na základe plánu, ktorý sme vybrali. Vždy, keď sa zistí porušenie, budeme dostávať e-maily s upozornením, ak v sekcii upozornení nakonfigurujeme možnosť e-mailu. Môžeme tiež skontrolovať protokoly úloh a skontrolovať podrobnosti úlohy. Takto môžeme automatizovať naše hlásenia o pravidlách, aby naše sieťové zariadenia boli v súlade s normami politiky organizácie, aby sme tímu pre dodržiavanie predpisov ukázali úspech riadenia siete a prevádzky.