Jak automatizovat síťové audity pro soulad se sítí pomocí Solarwinds NCM?

Pro nalezení neefektivnosti a bezpečnostních problémů v síti je nezbytné provést audit. Než se zúčastníte kontroly auditu týmem pro dodržování předpisů, mohou správci sítě použít funkci Compliance Policy Reports, která je k dispozici v Solarwinds NCM provádět interní audity s cílem předvést týmu pro dodržování předpisů úspěch síťové kontroly a řízení provozu.

Zprávy o dodržování zásad dávají správcům sítě výhodu zajištění souladu všech zařízení s interními zásadami a standardy. Můžeme vynutit jedno nebo více pravidel ve zprávě o zásadách, abychom zjistili porušení. Můžeme také zahrnout kroky k nápravě, abychom zajistili, že zařízení vyhovují. Chcete-li se dozvědět více o Solarwinds NCM a jeho funkcích, klikněte na toto odkaz .

Jak nakonfigurovat sestavy zásad dodržování předpisů

Ke konfiguraci sestav zásad potřebujeme zásady a k vytváření zásad potřebujeme pravidla. Každá sestava zásad má jednu další zásadu a každá zásada má jedno nebo více pravidel. Níže uvedený obrázek nám může lépe porozumět.

Pravidlo můžeme použít ve více zásadách a zásady ve více sestavách. Ke konfiguraci zprávy o zásadách tedy potřebujeme zásady a pravidla. Nyní se podívejme, jak vytvořit pravidla a zásady.

Vytvoření pravidla

Pravidlo obsahuje podmínky, které zařízení musí nebo nesmí mít. Také můžeme zahrnout příkazy k nápravě, pokud je pravidlo porušeno. Chcete-li vytvořit pravidlo, postupujte podle níže uvedených kroků.

1. Jít do Nastavení a klikněte na Všechna nastavení .
   
2. Klikněte na Nastavení NCM pod Specifická nastavení produktu .
   
3. Klikněte na Spravovat pravidla pod Compliance Policy Report Management .
   
4. V části Spravovat pravidla můžeme vidět spoustu předem nakonfigurovaných pravidel.
   Tato předem nakonfigurovaná pravidla můžeme také použít ke spouštění našich zpráv o zásadách na základě potřeb. Můžeme je také přizpůsobit v závislosti na našich interních zásadách a standardech.
5. Chcete-li vytvořit nové pravidlo, klikněte na Přidat nové pravidlo .
   
6. Na stránce vytvoření nového pravidla zadejte vhodný název a popis, vyberte úroveň závažnosti výstrahy, vytvořte novou složku pro uložení pravidla nebo použijte existující dostupnou složku. Do stejné složky můžete umístit pravidla, která jsou součástí stejné kategorie.
   
7. V String Matching sekce, vyberte příslušnou z Řetězec je nalezen nebo Řetězec nebyl nalezen . V této ukázce ověřte aktivaci hesla nakonfigurovaného s tajnou možností. Proto jsem zvolil String is NOT found.
   V Tětiva do sekce string zadejte řetězec, který chceme spárovat.
   v Typ řetězce , zvolte Najít řetězec, protože používáme řetězce. Můžeme použít Pokročilé vyhledávání konfigurací možnost vytvářet pokročilá pravidla s operátory a/nebo. Najděte příklady v tomto odkaz jak používat pokročilé možnosti.
8. V Náprava zadejte své příkazy k nápravě. Vybrat Spusťte skript v režimu konfigurace ke spuštění příkazů konfiguračního režimu.
   
   Vybrat Automaticky spustit tento skript, když je zjištěno porušení k automatizaci kroku nápravy. Pokud chcete zprávu zkontrolovat a poté v případě potřeby použít nápravu, zrušte zaškrtnutí této možnosti.
9. Klikněte na Test abychom ověřili, zda naše pravidlo funguje správně.
   
10. Vyberte konfigurační soubor z uzlu pro test a klikněte na Testovací pravidlo proti vybrané konfiguraci.
    
11. Ověřte výsledek, abyste se ujistili, že pravidlo funguje správně.
    
    Zde naše pravidlo funguje podle očekávání dobře.
12. Klikněte na Předložit pro uložení nakonfigurovaného pravidla.
    

Pravidlo jsme nakonfigurovali. Nyní se podívejme, jak přidat toto pravidlo do zásady.

Vytváření zásad

Zásada má více než jedno pravidlo a typy zařízení a konfigurací, pro které je třeba pravidlo auditovat. Při konfiguraci zásady postupujte podle následujících kroků.

1. v Nastavení NCM , klikněte na Správa zásad pod Compliance Policy Report Management.
   
   
2. Klikněte na Přidat nové zásady vytvořit novou politiku .
   
3. Zadejte vhodný název zásady. Vyberte existující složku pro uložení zásady nebo vytvořte novou. Máme tři možnosti výběru zařízení, použití Všechny uzly Chcete-li spustit tuto zásadu proti všem uzlům v monitorování, použijte Vyberte uzly určit jakékoli konkrétní uzly a použít Dynamický výběr vybrat uzly na základě určitých kritérií, která chceme.
   
4. v Vyhledejte nejnovější typ konfigurace , vyberte preferovanou konfiguraci nebo použití žádný nedávno stažená konfigurace. V Všechna pravidla zásad vyberte pravidla, která chcete přidat do této zásady, a klikněte na Přidat . Do zásady můžeme přidat více pravidel. Klikněte na Předložit pro uložení nakonfigurované zásady.
   

Nyní jsou naše zásady nakonfigurovány, podívejme se, jak vytvořit přehled zásad.

Vytvoření zprávy o zásadách

Hlášení zásad je kolekce souvisejících zásad, spouští se proti typu konfigurace pro zadaný uzel v zásadě, aby bylo možné identifikovat jakékoli porušení nakonfigurovaného pravidla. Do zprávy o zásadách můžeme přidat více zásad. Při konfiguraci sestavy zásad postupujte podle následujících kroků.

1. V Nastavení NCM klikněte na Spravovat sestavy zásad pod Compliance Policy Report Management.
   
2. Klikněte na Přidat nový přehled .
   
3. Zadejte příslušný název sestavy, použijte existující složku nebo vytvořte novou složku pro uložení sestavy.
   
4. Rozbalte složku, do které jsme uložili naše zásady, vyberte zásady pro zprávu a poté kliknutím na Přidat a Odeslat zprávu uložte.
   

Naše zpráva o zásadách je připravena. Aby bylo možné sestavu spustit, musíme zajistit, aby mezipaměť zásad byla aktuální. Chcete-li to zkontrolovat, postupujte podle níže uvedených kroků.

1. v Nastavení NCM , klikněte na Pokročilé nastavení pod Pokročilý .
   
2. V Pokročilém nastavení vyberte Povolit mezipaměti konfigurace a zásad a zadejte čas, kdy má být mezipaměť zásad vygenerována Nastavení mezipaměti .
   
3. Klikněte na Předložit pro uložení změn.
4. Pokud se při kontrole zprávy o zásadách stále zobrazuje níže uvedená chyba, musíme mezipaměť aktualizovat ručně.
   
5. Chcete-li mezipaměť aktualizovat ručně, přejděte na Soulad z podnabídky Souhrn síťové konfigurace.
   
6. Můžete vybrat všechny sestavy pro aktualizaci mezipaměti nebo jakoukoli konkrétní sestavu a aktualizovat mezipaměť.
   
7. Po dokončení aktualizace kliknutím na zprávu otevřete zprávu.
   U zařízení vidíme závažnost varování. Kliknutím na závažnost varování otevřete podrobnosti o porušení.
8. V podrobnostech o porušení můžeme vidět podrobnosti a v Řízení, máme možnost spustit náš opravný skript pro konkrétní uzel nebo pro všechny uzly, můžeme si vybrat jednu z těchto možností pro spuštění opravného skriptu.
   
9. Jakmile na tomto uzlu kliknete na Spustit skript nápravy, otevře se tam nové okno, můžete vidět skript nápravy a uzel, ve kterém skript spustíme. Klikněte na Spustit skript ke spuštění opravného skriptu.
   
10. Po kliknutí na Spustit skript se dostaneme do Stav přenosu stránku, kde můžeme vidět výsledek provedení sanačního skriptu.
    
    Pokud se provedení nezdaří, zkontrolujte chybu a opravte ji, aby se spustil opravný skript.

Abychom automatizovali provádění opravného skriptu, musíme zkontrolovat Automaticky spustit skript, když je zjištěno porušení při konfiguraci pravidla.

Takto můžeme vytvářet zprávy o zásadách pro provádění interního auditu v souladu se zásadami a standardy organizace. Můžeme naplánovat spouštění přehledů zásad v pravidelných intervalech. Chcete-li přehled zautomatizovat, postupujte podle následujících kroků.

Automatizace zpráv o zásadách

1. Přejděte na Úlohy z podnabídky Konfigurace sítě.
   
2. Klikněte na Vytvořit novou práci .
   
3. Zadejte vhodný název úlohy a vyberte Vygenerujte zprávu o zásadách z Typ práce rozevírací seznam. Vyberte plán, kdy chcete úlohu spustit, a klikněte na Další.
   
4. Pro tuto úlohu nemůžeme vybrat uzly. Protože jsou uzly již nakonfigurovány v sestavě zásad, klikněte na Další.
5. Na další stránce vyberte preferovaný způsob upozornění a klikněte na Další.
   
6. Vyberte zprávu o zásadách, kterou chcete přidat k této úloze, a zaškrtněte ji Odesílejte oznámení pouze v případě porušení zásad dostávat upozornění pouze v případě, že pravidlo zjistí jakékoli porušení v zařízeních. Klepněte na tlačítko Další.
   
7. Zkontrolujte podrobnosti úlohy a kliknutím na Dokončit úlohu uložte.
   

Nakonfigurovaná úloha se spustí na základě plánu, který jsme zvolili. Pokud nakonfigurujeme možnost e-mailu v sekci oznámení, budeme dostávat e-maily s upozorněním, kdykoli bude zjištěno porušení. Můžeme také zkontrolovat protokoly úloh a zkontrolovat podrobnosti úlohy. Tímto způsobem můžeme automatizovat naše hlášení o zásadách, abychom udrželi naše síťová zařízení v souladu se standardy zásad organizace, abychom týmu pro dodržování předpisů ukázali úspěšnost kontroly sítě a správy provozu.