Как да автоматизирате мрежови одити за съответствие на мрежата с помощта на Solarwinds NCM?

За да откриете неефективността и проблемите със сигурността в мрежата, провеждането на одит е от съществено значение. Преди да участват в прегледа на одита на екипа за съответствие, мрежовите администратори могат да използват функцията за отчети за правилата за съответствие, налична в Solarwinds NCM за провеждане на вътрешни одити, за да се покаже успехът на контрола на мрежата и управлението на операциите пред екипа за съответствие.

Отчетите за правилата за съответствие дават на мрежовите администратори предимството да гарантират, че всички устройства отговарят на вътрешните политики и стандарти. Можем да наложим едно или повече правила в доклад за правила, за да сканираме за нарушения. Също така можем да включим стъпките за коригиране, за да гарантираме, че устройствата са в съответствие. За да научите повече за Solarwinds NCM и неговите функции, щракнете върху това връзка .

Как да конфигурирате отчети за правилата за съответствие

За да конфигурираме отчети за правила, се нуждаем от политики, а за да създаваме политики, имаме нужда от правила. Всеки отчет за политика има още една политика, а всяка политика има едно или повече правила. Изображението по-долу може да ни помогне да разберем по-добре.

Можем да използваме правило в множество правила и правило в множество отчети. Така че, за да конфигурираме отчет за правила, имаме нужда от политики и правила. Сега нека видим как да създаваме правила и политики.

Създаване на правило

Правилото съдържа условията, които устройството трябва или не трябва да има. Също така можем да включим команди за коригиране, ако правилото е нарушено. За да създадете правило, следвайте стъпките по-долу.

1. Отидете на Настройки и щракнете върху Всички настройки .
   
2. Кликнете върху Настройки на NCM под Специфични за продукта настройки .
   
3. Кликнете върху Управление на правилата под Управление на отчетите за правилата за съответствие .
   
4. Можем да видим много предварително конфигурирани правила под Управление на правила.
   Можем също така да използваме тези предварително конфигурирани правила, за да изпълним нашите отчети за политики въз основа на нуждите. Освен това можем да ги персонализираме в зависимост от нашите вътрешни политики и стандарти.
5. За да създадете ново правило, щракнете върху Добавяне на ново правило .
   
6. На страницата за създаване на ново правило дайте подходящо име и описание, изберете нивото на сериозност на предупреждението, създайте нова папка за съхранение на правилото или използвайте съществуваща налична папка. Можете да поставите правила в същата папка, които са част от същата категория.
   
7. В Съпоставяне на низове раздел, изберете приложимото от Намерен е низ или Низът не е намерен . В тази демонстрация нека потвърдим паролата за активиране, конфигурирана с тайната опция. Следователно избрах Низът НЕ е намерен.
   В низ въведете низа, който искаме да съпоставим в раздела за низове.
   в Тип низ , изберете Намиране на низ, тъй като използваме низове. Можем да използваме Разширено търсене на конфигурация опция за създаване на разширени правила с и/или оператори. Намерете примери в това връзка как да използвате разширената опция.
8. В Саниране въведете вашите команди за коригиране. Изберете Изпълнете скрипт в режим на конфигурация за да изпълните командите в режим на конфигурация.
   
   Изберете Автоматично изпълнение на този скрипт при установяване на нарушение за автоматизиране на стъпката за коригиране. Ако искате да прегледате отчета и след това искате да приложите корекция, ако е необходимо, премахнете отметката от тази опция.
9. Кликнете върху Тест за да проверим дали нашето правило работи добре.
   
10. Изберете конфигурационен файл от възел за теста и щракнете върху Правило за тестване спрямо избрана конфигурация.
    
11. Валидирайте резултата, за да се уверите, че правилото работи добре.
    
    Тук нашето правило работи добре, както се очаква.
12. Кликнете върху Изпращане за да запазите конфигурираното правило.
    

Конфигурирахме правилото. Сега нека видим как да добавите това правило към политика.

Създаване на Политика

Една политика има повече от едно правило и устройства и типове конфигурация, за които правилото трябва да бъде одитирано. Следвайте стъпките по-долу, за да конфигурирате политика.

1. в Настройки на NCM , кликнете върху Управление на правилата под Управление на отчетите за правилата за съответствие.
   
   
2. Кликнете върху Добавете нова политика за създаване на нова политика .
   
3. Въведете подходящо име за правилата. Изберете съществуваща папка, за да запазите политиката, или създайте нова. Имаме три възможности за избор на устройства, използвайте Всички възли за да стартирате тази политика срещу всички възли в мониторинга, използвайте Изберете възли за определяне на конкретни възли и използване Динамичен избор за да изберем възлите въз основа на някои критерии, които искаме.
   
4. в Търсете най-новия тип конфигурация , изберете предпочитаната конфигурация или използвайте всякакви наскоро изтеглена конфигурация. В Всички правила на политиката изберете правилата, които искате да добавите към тази политика, и щракнете върху Добавете . Можем да добавим няколко правила към една политика. Кликнете върху Изпращане за да запазите конфигурираната политика.
   

Сега нашата политика е конфигурирана, нека да видим как да създадем отчета за политиката.

Създаване на отчет за правилата

Докладът за правила е колекция от свързани политики, той се изпълнява спрямо типа конфигурация за посочения възел в правилата, за да идентифицира всяко нарушение в конфигурираното правило. Можем да добавим множество политики към отчет за политики. Следвайте стъпките по-долу, за да конфигурирате отчета за правилата.

1. В настройките на NCM щракнете върху Управление на отчетите за правила под Управление на отчетите за правилата за съответствие.
   
2. Кликнете върху Добавяне на нов отчет .
   
3. Осигурете подходящо име за отчета, използвайте съществуващата папка или създайте нова папка, за да запазите отчета.
   
4. Разгънете папката, в която сме записали нашата политика, изберете политиките за отчета и след това щракнете върху Добавяне и изпращане, за да запазите отчета.
   

Нашият доклад за политиката е готов. За да изпълним отчета, трябва да се уверим, че кешът на правилата е актуален. За да проверите това, следвайте стъпките по-долу.

1. в Настройки на NCM , кликнете върху Разширени настройки под Разширено .
   
2. В Разширени настройки изберете Активирайте кеша за конфигурация и правила и укажете времето, когато кешът на правилата да се генерира под Настройки на кеша .
   
3. Кликнете върху Изпращане за да запазите промените.
4. Трябва да актуализираме кеша ръчно, ако все още получавате грешката по-долу, докато проверявате отчета за правилата.
   
5. За да актуализирате ръчно кеша, отидете на Compliance от подменюто Network Config Summary.
   
6. Можете да изберете всички отчети за актуализиране на кеша или всеки конкретен отчет и да актуализирате кеша.
   
7. След като актуализацията приключи, щракнете върху отчета, за да го отворите.
   Можем да видим сериозност на предупреждение за устройството. Кликнете върху сериозността на предупреждението, за да отворите подробности за нарушението.
8. В подробностите за нарушението можем да видим подробностите и в управление, имаме опцията да изпълним нашия коригиращ скрипт за конкретния възел или за всички възли, можем да изберем някоя от тези опции, за да изпълним коригиращия скрипт.
   
9. След като щракнете върху Изпълнение на коригиращ скрипт на този възел, там ще се отвори нов прозорец, можете да видите коригиращия скрипт и възела, на който ще изпълним скрипта. Кликнете върху Изпълнение на скрипт за да изпълните коригиращия скрипт.
   
10. След като щракнете върху Execute Script, той ще ни отведе до Състояние на прехвърляне страница, където можем да видим резултата от изпълнението на коригиращия скрипт.
    
    Ако изпълнението е неуспешно, проверете грешката и я поправете, за да изпълните коригиращия скрипт.

За да автоматизираме изпълнението на коригиращия скрипт, трябва да проверим Автоматично изпълнение на скрипта при установяване на нарушение докато конфигурирате правилото.

Това е начинът, по който можем да създаваме отчети за политики, за да извършим вътрешния одит, за да спазваме политиките и стандартите на организацията. Можем да планираме изготвянето на отчетите за политиката на редовни интервали. За да автоматизирате отчета, следвайте стъпките по-долу.

Автоматизиране на отчетите за правилата

1. Отидете на Работа от подменюто Мрежова конфигурация.
   
2. Кликнете върху Създаване на нова работа .
   
3. Въведете подходящо име за работата и изберете Генериране на отчет за правилата от Вид работа падащо меню. Изберете графика, когато искате да стартирате заданието, и щракнете върху Напред.
   
4. За тази задача не можем да избираме възли. Тъй като възлите вече са конфигурирани в отчета за правилата, щракнете върху Напред.
5. Изберете предпочитания метод за уведомяване на следващата страница и щракнете върху Напред.
   
6. Изберете отчета за правилата, който искате да добавите към тази работа, и проверете Изпращайте известие само когато има нарушения на правилата да получавате известие само когато правилото установи нарушение в устройствата. Щракнете Напред.
   
7. Прегледайте подробностите за заданието и щракнете върху Готово, за да запазите заданието.
   

Конфигурираното задание ще се изпълнява въз основа на графика, който сме избрали. Ще получаваме уведомителни имейли всеки път, когато бъде открито нарушение, ако конфигурираме опцията за имейл в секцията за известяване. Можем също да прегледаме регистрационните файлове на задачите, за да проверим подробностите за работата. Това е начинът, по който можем да автоматизираме нашите отчети за политиката, за да поддържаме нашите мрежови устройства в съответствие със стандартите за политиката на организацията, за да демонстрираме успеха на контрола на мрежата и управлението на операциите пред екипа за съответствие.