Pro nalezení neefektivnosti a bezpečnostních problémů v síti je nezbytné provést audit. Než se zúčastníte kontroly auditu týmem pro dodržování předpisů, mohou správci sítě použít funkci Compliance Policy Reports, která je k dispozici v Solarwinds NCM provádět interní audity s cílem předvést týmu pro dodržování předpisů úspěch síťové kontroly a řízení provozu.
Zprávy o dodržování zásad dávají správcům sítě výhodu zajištění souladu všech zařízení s interními zásadami a standardy. Můžeme vynutit jedno nebo více pravidel ve zprávě o zásadách, abychom zjistili porušení. Můžeme také zahrnout kroky k nápravě, abychom zajistili, že zařízení vyhovují. Chcete-li se dozvědět více o Solarwinds NCM a jeho funkcích, klikněte na toto odkaz .
Jak nakonfigurovat sestavy zásad dodržování předpisů
Ke konfiguraci sestav zásad potřebujeme zásady a k vytváření zásad potřebujeme pravidla. Každá sestava zásad má jednu další zásadu a každá zásada má jedno nebo více pravidel. Níže uvedený obrázek nám může lépe porozumět.
Pravidlo můžeme použít ve více zásadách a zásady ve více sestavách. Ke konfiguraci zprávy o zásadách tedy potřebujeme zásady a pravidla. Nyní se podívejme, jak vytvořit pravidla a zásady.
Vytvoření pravidla
Pravidlo obsahuje podmínky, které zařízení musí nebo nesmí mít. Také můžeme zahrnout příkazy k nápravě, pokud je pravidlo porušeno. Chcete-li vytvořit pravidlo, postupujte podle níže uvedených kroků.
- Jít do Nastavení a klikněte na Všechna nastavení .
- Klikněte na Nastavení NCM pod Specifická nastavení produktu .
- Klikněte na Spravovat pravidla pod Compliance Policy Report Management .
- V části Spravovat pravidla můžeme vidět spoustu předem nakonfigurovaných pravidel.
Tato předem nakonfigurovaná pravidla můžeme také použít ke spouštění našich zpráv o zásadách na základě potřeb. Můžeme je také přizpůsobit v závislosti na našich interních zásadách a standardech. - Chcete-li vytvořit nové pravidlo, klikněte na Přidat nové pravidlo .
- Na stránce vytvoření nového pravidla zadejte vhodný název a popis, vyberte úroveň závažnosti výstrahy, vytvořte novou složku pro uložení pravidla nebo použijte existující dostupnou složku. Do stejné složky můžete umístit pravidla, která jsou součástí stejné kategorie.
- V String Matching sekce, vyberte příslušnou z Řetězec je nalezen nebo Řetězec nebyl nalezen . V této ukázce ověřte aktivaci hesla nakonfigurovaného s tajnou možností. Proto jsem zvolil String is NOT found.
V Tětiva do sekce string zadejte řetězec, který chceme spárovat.
v Typ řetězce , zvolte Najít řetězec, protože používáme řetězce. Můžeme použít Pokročilé vyhledávání konfigurací možnost vytvářet pokročilá pravidla s operátory a/nebo. Najděte příklady v tomto odkaz jak používat pokročilé možnosti. - V Náprava zadejte své příkazy k nápravě. Vybrat Spusťte skript v režimu konfigurace ke spuštění příkazů konfiguračního režimu.
Vybrat Automaticky spustit tento skript, když je zjištěno porušení k automatizaci kroku nápravy. Pokud chcete zprávu zkontrolovat a poté v případě potřeby použít nápravu, zrušte zaškrtnutí této možnosti. - Klikněte na Test abychom ověřili, zda naše pravidlo funguje správně.
- Vyberte konfigurační soubor z uzlu pro test a klikněte na Testovací pravidlo proti vybrané konfiguraci.
- Ověřte výsledek, abyste se ujistili, že pravidlo funguje správně.
Zde naše pravidlo funguje podle očekávání dobře. - Klikněte na Předložit pro uložení nakonfigurovaného pravidla.
Pravidlo jsme nakonfigurovali. Nyní se podívejme, jak přidat toto pravidlo do zásady.
Vytváření zásad
Zásada má více než jedno pravidlo a typy zařízení a konfigurací, pro které je třeba pravidlo auditovat. Při konfiguraci zásady postupujte podle následujících kroků.
- v Nastavení NCM , klikněte na Správa zásad pod Compliance Policy Report Management.
- Klikněte na Přidat nové zásady vytvořit novou politiku .
- Zadejte vhodný název zásady. Vyberte existující složku pro uložení zásady nebo vytvořte novou. Máme tři možnosti výběru zařízení, použití Všechny uzly Chcete-li spustit tuto zásadu proti všem uzlům v monitorování, použijte Vyberte uzly určit jakékoli konkrétní uzly a použít Dynamický výběr vybrat uzly na základě určitých kritérií, která chceme.
- v Vyhledejte nejnovější typ konfigurace , vyberte preferovanou konfiguraci nebo použití žádný nedávno stažená konfigurace. V Všechna pravidla zásad vyberte pravidla, která chcete přidat do této zásady, a klikněte na Přidat . Do zásady můžeme přidat více pravidel. Klikněte na Předložit pro uložení nakonfigurované zásady.
Nyní jsou naše zásady nakonfigurovány, podívejme se, jak vytvořit přehled zásad.
Vytvoření zprávy o zásadách
Hlášení zásad je kolekce souvisejících zásad, spouští se proti typu konfigurace pro zadaný uzel v zásadě, aby bylo možné identifikovat jakékoli porušení nakonfigurovaného pravidla. Do zprávy o zásadách můžeme přidat více zásad. Při konfiguraci sestavy zásad postupujte podle následujících kroků.
- V Nastavení NCM klikněte na Spravovat sestavy zásad pod Compliance Policy Report Management.
- Klikněte na Přidat nový přehled .
- Zadejte příslušný název sestavy, použijte existující složku nebo vytvořte novou složku pro uložení sestavy.
- Rozbalte složku, do které jsme uložili naše zásady, vyberte zásady pro zprávu a poté kliknutím na Přidat a Odeslat zprávu uložte.
Naše zpráva o zásadách je připravena. Aby bylo možné sestavu spustit, musíme zajistit, aby mezipaměť zásad byla aktuální. Chcete-li to zkontrolovat, postupujte podle níže uvedených kroků.
- v Nastavení NCM , klikněte na Pokročilé nastavení pod Pokročilý .
- V Pokročilém nastavení vyberte Povolit mezipaměti konfigurace a zásad a zadejte čas, kdy má být mezipaměť zásad vygenerována Nastavení mezipaměti .
- Klikněte na Předložit pro uložení změn.
- Pokud se při kontrole zprávy o zásadách stále zobrazuje níže uvedená chyba, musíme mezipaměť aktualizovat ručně.
- Chcete-li mezipaměť aktualizovat ručně, přejděte na Soulad z podnabídky Souhrn síťové konfigurace.
- Můžete vybrat všechny sestavy pro aktualizaci mezipaměti nebo jakoukoli konkrétní sestavu a aktualizovat mezipaměť.
- Po dokončení aktualizace kliknutím na zprávu otevřete zprávu.
U zařízení vidíme závažnost varování. Kliknutím na závažnost varování otevřete podrobnosti o porušení. - V podrobnostech o porušení můžeme vidět podrobnosti a v Řízení, máme možnost spustit náš opravný skript pro konkrétní uzel nebo pro všechny uzly, můžeme si vybrat jednu z těchto možností pro spuštění opravného skriptu.
- Jakmile na tomto uzlu kliknete na Spustit skript nápravy, otevře se tam nové okno, můžete vidět skript nápravy a uzel, ve kterém skript spustíme. Klikněte na Spustit skript ke spuštění opravného skriptu.
- Po kliknutí na Spustit skript se dostaneme do Stav přenosu stránku, kde můžeme vidět výsledek provedení sanačního skriptu.
Pokud se provedení nezdaří, zkontrolujte chybu a opravte ji, aby se spustil opravný skript.
Abychom automatizovali provádění opravného skriptu, musíme zkontrolovat Automaticky spustit skript, když je zjištěno porušení při konfiguraci pravidla.
Takto můžeme vytvářet zprávy o zásadách pro provádění interního auditu v souladu se zásadami a standardy organizace. Můžeme naplánovat spouštění přehledů zásad v pravidelných intervalech. Chcete-li přehled zautomatizovat, postupujte podle následujících kroků.
Automatizace zpráv o zásadách
- Přejděte na Úlohy z podnabídky Konfigurace sítě.
- Klikněte na Vytvořit novou práci .
- Zadejte vhodný název úlohy a vyberte Vygenerujte zprávu o zásadách z Typ práce rozevírací seznam. Vyberte plán, kdy chcete úlohu spustit, a klikněte na Další.
- Pro tuto úlohu nemůžeme vybrat uzly. Protože jsou uzly již nakonfigurovány v sestavě zásad, klikněte na Další.
- Na další stránce vyberte preferovaný způsob upozornění a klikněte na Další.
- Vyberte zprávu o zásadách, kterou chcete přidat k této úloze, a zaškrtněte ji Odesílejte oznámení pouze v případě porušení zásad dostávat upozornění pouze v případě, že pravidlo zjistí jakékoli porušení v zařízeních. Klepněte na tlačítko Další.
- Zkontrolujte podrobnosti úlohy a kliknutím na Dokončit úlohu uložte.
Nakonfigurovaná úloha se spustí na základě plánu, který jsme zvolili. Pokud nakonfigurujeme možnost e-mailu v sekci oznámení, budeme dostávat e-maily s upozorněním, kdykoli bude zjištěno porušení. Můžeme také zkontrolovat protokoly úloh a zkontrolovat podrobnosti úlohy. Tímto způsobem můžeme automatizovat naše hlášení o zásadách, abychom udrželi naše síťová zařízení v souladu se standardy zásad organizace, abychom týmu pro dodržování předpisů ukázali úspěšnost kontroly sítě a správy provozu.