Com automatitzar les auditories de xarxa per al compliment de la xarxa mitjançant Solarwinds NCM?

Per trobar les ineficiències i problemes de seguretat a la Xarxa, la realització d'auditoria és essencial. Abans de participar en la revisió d'auditoria de l'equip de compliment, els administradors de xarxa poden utilitzar la funció Informes de polítiques de compliment disponible a Solarwinds NCM realitzar auditories internes per mostrar l'èxit de la gestió de l'operació i el control de la xarxa a l'equip de compliment.

Els informes de polítiques de compliment ofereixen als administradors de xarxa l'avantatge de garantir que tots els dispositius compleixen les polítiques i els estàndards interns. Podem aplicar una o més regles en un informe de política per buscar infraccions. A més, podem incloure els passos de correcció per garantir que els dispositius compleixin. Per obtenir més informació sobre Solarwinds NCM i les seves característiques, feu clic aquí enllaç .

Com configurar els informes de polítiques de compliment

Per configurar informes de polítiques, necessitem polítiques, i per crear polítiques, necessitem regles. Cada informe de política té una política més i cada política té una o més regles. La imatge següent ens pot fer entendre millor.

Podem utilitzar una regla en diverses polítiques i una política en diversos informes. Per tant, per configurar un informe de polítiques, necessitem polítiques i regles. Ara vegem com crear regles i polítiques.

Creació d'una regla

Una regla conté les condicions que ha de tenir o no un dispositiu. A més, podem incloure ordres de correcció si s'incompleix la regla. Per crear una regla, seguiu els passos següents.

1. Anar a Configuració i feu clic a Tota la configuració .
   
2. Fer clic a Configuració NCM sota Configuració específica del producte .
   
3. Fer clic a Gestionar les regles sota Gestió d'informes de política de compliment .
   
4. Podem veure moltes regles preconfigurades a Gestiona les regles.
   També podem utilitzar aquestes regles preconfigurades per executar els nostres informes de polítiques en funció de les necessitats. A més, els podem personalitzar en funció de les nostres polítiques i estàndards interns.
5. Per crear una regla nova, feu clic a Afegeix una nova regla .
   
6. A la pàgina de creació de regla nova, proporcioneu un nom i una descripció adequats, trieu el nivell de gravetat de l'alerta, creeu una carpeta nova per emmagatzemar la regla o utilitzeu una carpeta disponible existent. Podeu col·locar regles a la mateixa carpeta que formen part de la mateixa categoria.
   
7. En el Coincidència de cordes secció, seleccioneu el que sigui aplicable S'ha trobat la cadena o No s'ha trobat la cadena . En aquesta demostració, validem la contrasenya d'habilitació configurada amb l'opció secreta. Per tant, he escollit String is NOT found.
   En el Corda secció, introduïu la cadena que volem que coincideixi a la secció de cadena.
   En Tipus de cadena , escolliu Cerca cadena ja que estem utilitzant cadenes. Podem utilitzar el Cerca de configuració avançada opció per crear regles avançades amb i/o operadors. Trobeu exemples en això enllaç sobre com utilitzar l'opció avançada.
8. En el Remediació secció, introduïu les vostres ordres de correcció. Seleccioneu Executeu l'script en mode de configuració per executar les ordres del mode de configuració.
   
   Seleccioneu Executeu aquest script automàticament quan es trobi una infracció per automatitzar el pas de reparació. Si voleu revisar l'informe i després voleu aplicar la correcció si cal, desmarqueu aquesta opció.
9. Fer clic a Prova per validar si la nostra regla funciona bé.
   
10. Seleccioneu un fitxer de configuració d'un node per a la prova i feu clic a Regla de prova contra la configuració seleccionada.
    
11. Valideu el resultat per assegurar-vos que la regla funciona bé.
    
    Aquí, la nostra regla funciona bé, com era d'esperar.
12. Fer clic a Presentar per desar la regla configurada.
    

Hem configurat la regla. Ara vegem com afegir aquesta regla a una política.

Creació d'una política

Una política té més d'una regla i dispositius i tipus de configuració als quals s'ha d'auditar la regla. Seguiu els passos següents per configurar una política.

1. En Configuració NCM , fer clic a Gestionar la política sota Gestió d'informes de política de compliment.
   
   
2. Fer clic a Afegeix una nova política per crear una nova política .
   
3. Proporcioneu un nom adequat per a la política. Trieu una carpeta existent per desar la política o creeu-ne una de nova. Tenim tres opcions per triar els dispositius, utilitzar Tots els nodes per executar aquesta política contra tots els nodes de monitorització, ús Seleccioneu els nodes per determinar qualsevol node específic i utilitzar-lo Selecció dinàmica per triar els nodes en funció d'alguns criteris que volem.
   
4. En Cerca el tipus de configuració més recent , trieu la configuració o l'ús preferit cap configuració descarregada recentment. En el Totes les normes de política secció, seleccioneu les regles que voleu afegir a aquesta política i feu clic a Afegeix . Podem afegir diverses regles a una política. Fer clic a Presentar per desar la política configurada.
   

Ara que la nostra política està configurada, vegem com crear l'informe de política.

Creació d'un informe de política

Un informe de política és la col·lecció de polítiques relacionades, s'executa amb el tipus de configuració del node especificat a la política per identificar qualsevol infracció de la regla configurada. Podem afegir diverses polítiques a un informe de polítiques. Seguiu els passos següents per configurar l'informe de política.

1. A la configuració de NCM, feu clic a Gestiona els informes de polítiques a sota Gestió d'informes de política de compliment.
   
2. Fer clic a Afegeix un nou informe .
   
3. Proporcioneu un nom adequat per a l'informe, utilitzeu la carpeta existent o creeu una carpeta nova per desar l'informe.
   
4. Amplieu la carpeta on hem desat la nostra política, seleccioneu les polítiques de l'informe i feu clic a Afegeix i envia per desar l'informe.
   

El nostre informe de polítiques està llest. Per executar l'informe, ens hem d'assegurar que la memòria cau de polítiques estigui actualitzada. Per comprovar-ho, seguiu els passos següents.

1. En Configuració NCM , fer clic a Configuració avançada sota Avançat .
   
2. A Configuració avançada, seleccioneu Habiliteu les memòries cau de configuració i polítiques i especifiqueu l'hora en què es generarà la memòria cau de polítiques Configuració de la memòria cau .
   
3. Fer clic a Presentar per guardar els canvis.
4. Hem d'actualitzar la memòria cau manualment si encara rebeu l'error següent mentre comproveu l'informe de polítiques.
   
5. Per actualitzar manualment la memòria cau, aneu a Compliance des del submenú Network Config Summary.
   
6. Podeu seleccionar tots els informes per actualitzar la memòria cau o qualsevol informe específic i actualitzar la memòria cau.
   
7. Un cop finalitzada l'actualització, feu clic a l'informe per obrir-lo.
   Podem veure una gravetat d'avís per al dispositiu. Feu clic a la gravetat de l'avís per obrir els detalls de la infracció.
8. Als detalls de la violació, podem veure'n els detalls, i en Gestió, tenim l'opció d'executar el nostre script de correcció per al node específic, o per a tots els nodes, podem triar qualsevol d'aquestes opcions per executar l'script de correcció.
   
9. Un cop feu clic a Execute Remediation Script en aquest node, s'obrirà una nova finestra, podreu veure l'script de correcció i el node que executarem l'script. Fer clic a Executar script per executar l'script de correcció.
   
10. Un cop feu clic a Execute Script, ens portarà al Estat de la transferència pàgina, on podem veure el resultat de l'execució de l'script de correcció.
    
    Si l'execució falla, comproveu l'error i solucioneu-lo per executar l'script de correcció.

Per automatitzar l'execució de l'script de correcció, hem de comprovar Executeu automàticament l'script quan es trobi una infracció mentre es configura la regla.

Així és com podem crear informes de polítiques per realitzar l'auditoria interna per complir amb les polítiques i estàndards de l'organització. Podem programar els informes de polítiques perquè s'executin a intervals regulars. Per automatitzar l'informe, seguiu els passos següents.

Automatització dels informes de polítiques

1. Aneu a Treballs des del submenú Configuració de xarxa.
   
2. Fer clic a Crea una feina nova .
   
3. Proporcioneu un nom adequat per a la feina i seleccioneu Generar un informe de política des del Tipus de treball desplegable. Seleccioneu la programació quan voleu executar el treball i feu clic a Següent.
   
4. Per a aquesta feina, no podem seleccionar nodes. Com que els nodes ja estan configurats a l'informe de polítiques, feu clic a Següent.
5. Seleccioneu el mètode de notificació preferit a la pàgina següent i feu clic a Següent.
   
6. Seleccioneu l'informe de política que voleu afegir a aquesta feina i comproveu-ho Envieu notificacions només quan hi hagi infraccions de la política per rebre una notificació només quan la regla detecti alguna infracció als dispositius. Feu clic a Següent.
   
7. Reviseu els detalls del treball i feu clic a Finalitzar per desar el treball.
   

El treball configurat s'executarà en funció de la programació que hem escollit. Rebrem correus electrònics de notificació sempre que es trobi una infracció si configurem l'opció de correu electrònic a la secció de notificacions. També podem revisar els registres de treball per comprovar els detalls de la feina. Així és com podem automatitzar els nostres informes de polítiques per mantenir els nostres dispositius de xarxa complint amb els estàndards de polítiques de l'organització per mostrar l'èxit del control de la xarxa i la gestió de l'operació a l'equip de compliment.