Как автоматизировать аудит сети на соответствие требованиям с помощью NCM Solarwinds?

Чтобы найти неэффективность и проблемы безопасности в сети, необходимо провести аудит. Прежде чем принять участие в проверке группы соответствия требованиям, сетевые администраторы могут использовать функцию отчетов о политике соответствия, доступную в NCM Солнечных ветров для проведения внутренних аудитов, чтобы продемонстрировать группе соответствия требованиям контроль сети и управление операциями.

Отчеты о политике соответствия дают сетевым администраторам возможность убедиться, что все устройства соответствуют внутренним политикам и стандартам. Мы можем применить одно или несколько правил в отчете о политике для проверки на наличие нарушений. Кроме того, мы можем включить шаги по исправлению, чтобы обеспечить соответствие устройств. Чтобы узнать больше о Solarwinds NCM и его функциях, нажмите здесь ссылка на сайт.

Как настроить отчеты политики соответствия

Для настройки отчетов политик нам нужны политики, а для создания политик нужны правила. Каждый отчет о политике имеет еще одну политику, и каждая политика имеет одно или несколько правил. Изображение ниже может помочь нам лучше понять.

Мы можем использовать правило в нескольких политиках и политику в нескольких отчетах. Итак, чтобы настроить отчет о политике, нам нужны политики и правила. Теперь давайте посмотрим, как создавать правила и политики.

Создание правила

Правило содержит условия, которые должны или не должны выполняться устройством. Кроме того, мы можем включить команды исправления, если правило нарушено. Чтобы создать правило, выполните следующие действия.

1. Перейдите в «Настройки» и нажмите «Все настройки».
   
2. Нажмите «Настройки NCM» в разделе «Настройки продукта».
   
3. Нажмите «Управление правилами» в разделе «Управление отчетами о политике соответствия».
   
4. Мы можем увидеть множество предварительно настроенных правил в разделе «Управление правилами».
   Мы также можем использовать эти предварительно настроенные правила для запуска наших отчетов о политике в зависимости от потребностей. Кроме того, мы можем настроить их в соответствии с нашими внутренними политиками и стандартами.
5. Чтобы создать новое правило, нажмите «Добавить новое правило».
   
6. На странице создания нового правила укажите соответствующее имя и описание, выберите уровень серьезности предупреждения, создайте новую папку для хранения правила или используйте существующую доступную папку. Вы можете поместить правила в одну и ту же папку, которые являются частью одной и той же категории.
   
7. В разделе «Совпадение строк» ​​выберите применимый вариант: «Строка найдена» или «Строка не найдена». В этой демонстрации давайте проверим включение пароля, настроенного с помощью секретной опции. Следовательно, я выбрал строку НЕ найден.
   В разделе String введите строку, которую мы хотим сопоставить в разделе string.
   В типе String выберите «Найти строку», так как мы используем строки. Мы можем использовать опцию Advanced Config Search для создания расширенных правил с операторами и/или. Найдите примеры в этом ссылка на сайт о том, как использовать расширенный вариант.
8. В разделе Исправление введите свои команды исправления. Выберите «Выполнить сценарий в режиме конфигурации», чтобы запустить команды режима конфигурации.
   
   Выберите Автоматически выполнять этот сценарий при обнаружении нарушения, чтобы автоматизировать этап исправления. Если вы хотите просмотреть отчет, а затем при необходимости применить исправление, снимите этот флажок.
9. Нажмите «Тест», чтобы проверить, работает ли наше правило нормально.
   
10. Выберите файл конфигурации из узла для теста и нажмите «Правило тестирования для выбранной конфигурации».
    
11. Проверьте результат, чтобы убедиться, что правило работает нормально.
    
    Здесь наше правило работает нормально, как и ожидалось.
12. Нажмите «Отправить», чтобы сохранить настроенное правило.
    

Мы настроили правило. Теперь давайте посмотрим, как добавить это правило в политику.

Создание политики

Политика имеет более одного правила и устройств и типов конфигурации, для которых необходимо выполнить аудит правила. Выполните следующие шаги, чтобы настроить политику.

1. В настройках NCM нажмите «Управление политикой» в разделе «Управление отчетами о политике соответствия».
   
2. Нажмите «Добавить новую политику», чтобы создать новую политику.
   
3. Укажите подходящее имя для политики. Выберите существующую папку для сохранения политики или создайте новую. У нас есть три варианта выбора устройств: используйте Все узлы, чтобы запустить эту политику для всех узлов в режиме мониторинга, используйте Выбрать узлы, чтобы определить какие-либо конкретные узлы, и используйте Динамический выбор, чтобы выбрать узлы на основе некоторых критериев, которые мы хотим.
   
4. В поиске самого последнего типа конфигурации выберите предпочтительную конфигурацию или используйте любую недавно загруженную конфигурацию. В разделе «Все правила политики» выберите правила, которые вы хотите добавить в эту политику, и нажмите «Добавить». Мы можем добавить несколько правил в политику. Нажмите «Отправить», чтобы сохранить настроенную политику.
   

Теперь наша политика настроена, давайте посмотрим, как создать отчет о политике.

Создание отчета о политике

Отчет о политике — это набор связанных политик, он работает с типом конфигурации для указанного узла в политике, чтобы выявить любое нарушение в настроенном правиле. Мы можем добавить несколько политик в отчет о политике. Выполните следующие шаги, чтобы настроить отчет о политике.

1. В настройках NCM нажмите «Управление отчетами о политике» в разделе «Управление отчетами о политике соответствия».
   
2. Нажмите «Добавить новый отчет».
   
3. Укажите подходящее имя для отчета, используйте существующую папку или создайте новую папку для сохранения отчета.
   
4. Разверните папку, в которой мы сохранили нашу политику, выберите политики для отчета, а затем нажмите «Добавить и отправить», чтобы сохранить отчет.
   

Наш отчет о политике готов. Чтобы запустить отчет, мы должны убедиться, что кэш политик обновлен. Чтобы проверить это, выполните следующие действия.

1. В настройках NCM нажмите «Дополнительные настройки» в разделе «Дополнительно».
   
2. В разделе «Дополнительные параметры» выберите «Включить кеш конфигурации и политик» и укажите время создания кеша политик в разделе «Параметры кэша».
   
3. Нажмите «Отправить», чтобы сохранить изменения.
4. Нам необходимо обновить кеш вручную, если вы по-прежнему получаете указанную ниже ошибку при проверке отчета о политике.
   
5. Чтобы вручную обновить кэш, перейдите в раздел «Соответствие» в подменю «Сводка конфигурации сети».
   
6. Вы можете выбрать все отчеты для обновления кеша или любой конкретный отчет и обновить кеш.
   
7. После завершения обновления щелкните отчет, чтобы открыть его.
   Мы видим серьезность предупреждения для устройства. Щелкните серьезность предупреждения, чтобы открыть сведения о нарушении.
8. В сведениях о нарушении мы можем увидеть подробности, а в разделе «Управление» у нас есть возможность выполнить наш сценарий исправления для определенного узла или для всех узлов, мы можем выбрать любой из этих вариантов для запуска сценария исправления.
   
9. Как только вы нажмете Execute Remediation Script на этом узле, там откроется новое окно, вы можете увидеть сценарий исправления и узел, на котором мы будем запускать сценарий. Нажмите «Выполнить сценарий», чтобы запустить сценарий исправления.
   
10. Как только вы нажмете «Выполнить сценарий», мы перейдем на страницу «Статус передачи», где мы сможем увидеть результат выполнения сценария исправления.
    
    Если выполнение не удается, проверьте ошибку и исправьте ее, чтобы запустить сценарий исправления.

Чтобы автоматизировать выполнение сценария исправления, нам нужно установить флажок Автоматически выполнять сценарий при обнаружении нарушения при настройке правила.

Вот как мы можем создавать отчеты о политике для проведения внутреннего аудита в соответствии с политиками и стандартами организации. Мы можем запланировать запуск отчетов о политике через регулярные промежутки времени. Чтобы автоматизировать отчет, выполните следующие действия.

Автоматизация отчетов о политике

1. Перейдите в «Работы» из подменю «Конфигурация сети».
   
2. Нажмите «Создать новую работу».
   
3. Укажите подходящее имя для задания и выберите «Создать отчет о политике» в раскрывающемся списке «Тип задания». Выберите расписание, когда вы хотите запустить задание, и нажмите «Далее».
   
4. Для этой работы мы не можем выбирать узлы. Поскольку узлы уже настроены в отчете о политике, нажмите «Далее».
5. Выберите предпочтительный способ уведомления на следующей странице и нажмите «Далее».
   
6. Выберите отчет о политике, который вы хотите добавить к этому заданию, и установите флажок Отправлять уведомление только при наличии нарушений политики, чтобы получать уведомление только тогда, когда правило обнаруживает какие-либо нарушения на устройствах. Нажмите “Далее.
   
7. Просмотрите сведения о задании и нажмите «Готово», чтобы сохранить задание.
   

Настроенное задание будет выполняться в соответствии с выбранным нами расписанием. Мы будем получать уведомления по электронной почте всякий раз, когда будет обнаружено нарушение, если мы настроим параметр электронной почты в разделе уведомлений. Мы также можем просмотреть журналы заданий, чтобы проверить детали задания. Вот как мы можем автоматизировать наши отчеты о политике, чтобы наши сетевые устройства соответствовали стандартам политик организации, чтобы продемонстрировать успех сетевого контроля и управления операциями команде соответствия.