Hogyan automatizálható a hálózati megfelelőség ellenőrzése a Solarwinds NCM segítségével?

A hálózat hatékonyságának és biztonsági problémáinak feltárásához elengedhetetlen az auditálás. Mielőtt részt vennének a megfelelőségi csoport ellenőrzésében, a hálózati adminisztrátorok használhatják a megfelelőségi szabályzat jelentések szolgáltatást, amely elérhető a következő helyen: Solarwinds NCM belső auditok lefolytatására, hogy bemutassák a megfelelőségi csapat számára a hálózatirányítás és az üzemeltetés menedzsment sikerét.

A megfelelőségi szabályzat jelentések azt az előnyt biztosítják a hálózati rendszergazdáknak, hogy biztosítják, hogy minden eszköz megfeleljen a belső szabályzatoknak és szabványoknak. Egy vagy több szabályt érvényesíthetünk egy irányelv-jelentésben a megsértések keresésére. Ezenkívül beépíthetjük a helyreállítási lépéseket annak biztosítására, hogy az eszközök megfeleljenek. Ha többet szeretne megtudni a Solarwinds NCM-ről és szolgáltatásairól, kattintson erre link .

A megfelelőségi szabályzat jelentéseinek konfigurálása

A házirend-jelentések konfigurálásához házirendekre, az irányelvek létrehozásához pedig szabályokra van szükség. Minden házirend-jelentéshez még egy szabályzat tartozik, és minden szabályzathoz egy vagy több szabály tartozik. Az alábbi kép jobban megértheti.

Egy szabályt több szabályzatban, egy szabályzatot pedig több jelentésben is használhatunk. Tehát a házirend-jelentés konfigurálásához házirendekre és szabályokra van szükségünk. Most pedig nézzük meg, hogyan hozhatunk létre szabályokat és irányelveket.

Szabály létrehozása

Egy szabály tartalmazza azokat a feltételeket, amelyekkel egy eszköznek rendelkeznie kell, vagy nem. A szabály megsértése esetén javító parancsokat is beépíthetünk. Szabály létrehozásához kövesse az alábbi lépéseket.

1. Menj Beállítások és kattintson rá Minden beállítás .
   
2. Kattintson NCM beállítások alatt Termékspecifikus beállítások .
   
3. Kattintson Szabályok kezelése alatt Megfelelőségi szabályzat jelentéskezelése .
   
4. A Szabályok kezelése alatt rengeteg előre konfigurált szabályt láthatunk.
   Ezekkel az előre konfigurált szabályokkal az igények alapján is futtathatjuk házirend-jelentéseinket. Ezenkívül belső szabályzatainktól és szabványainktól függően testreszabhatjuk őket.
5. Új szabály létrehozásához kattintson a gombra Új szabály hozzáadása .
   
6. Az új szabály létrehozása oldalon adjon meg egy megfelelő nevet és leírást, válassza ki a riasztás súlyossági szintjét, hozzon létre egy új mappát a szabály tárolására, vagy használjon egy meglévő elérhető mappát. Ugyanabban a mappában elhelyezhet szabályokat, amelyek ugyanahhoz a kategóriába tartoznak.
   
7. Ban,-ben String Matching szakaszból válassza ki a megfelelőt Karakterlánc található vagy A karakterlánc nem található . Ebben a bemutatóban ellenőrizzük a titkos opcióval konfigurált engedélyezési jelszót. Ezért azt választottam, hogy a karakterlánc NEM található.
   Ban,-ben Húr szakaszban írja be azt a karakterláncot, amelyet egyeztetni szeretnénk a karakterlánc szakaszban.
   Ban ben String típus , válassza a Karakterlánc keresése lehetőséget, mivel karakterláncokat használunk. Használhatjuk a Speciális konfigurációs keresés lehetőség speciális szabályok létrehozására operátorokkal és/vagy operátorokkal. Keressen példákat ebben link a speciális opció használatáról.
8. Ban,-ben Kármentesítés szakaszban írja be a javítási parancsokat. Válassza ki Futtassa a parancsfájlt konfigurációs módban a config mode parancsok futtatásához.
   
   Válassza ki A szkript automatikus végrehajtása, ha szabálysértést talál a kárelhárítási lépés automatizálásához. Ha át kívánja tekinteni a jelentést, majd szükség esetén orvoslást szeretne alkalmazni, törölje a jelölést.
9. Kattintson Teszt annak ellenőrzésére, hogy szabályunk megfelelően működik-e.
   
10. Válasszon ki egy konfigurációs fájlt egy csomópontból a teszthez, és kattintson a gombra Tesztszabály a kiválasztott konfiguráció ellen.
    
11. Érvényesítse az eredményt, hogy megbizonyosodjon arról, hogy a szabály megfelelően működik.
    
    Itt a szabályunk megfelelően működik, ahogy az várható volt.
12. Kattintson Beküldés a beállított szabály mentéséhez.
    

Beállítottuk a szabályt. Most nézzük meg, hogyan adható hozzá ez a szabály egy szabályzathoz.

Házirend létrehozása

Egy házirendnek egynél több szabálya és eszköz- és konfigurációtípusa van, amelyekhez a szabályt auditálni kell. Kövesse az alábbi lépéseket a házirend konfigurálásához.

1. Ban ben NCM beállítások , kattintson Házirend kezelése alatt Megfelelőségi szabályzat jelentéskezelése.
   
   
2. Kattintson Új szabályzat hozzáadása új politikát alkotni .
   
3. Adjon meg egy megfelelő nevet a szabályzatnak. Válasszon egy meglévő mappát a házirend mentéséhez, vagy hozzon létre egy újat. Három lehetőségünk van az eszközök kiválasztására, használatára Minden csomópont ennek a házirendnek az összes megfigyelési csomóponton való futtatásához, használja Válassza ki a csomópontokat meghatározott csomópontok meghatározásához és használatához Dinamikus kiválasztás hogy bizonyos kritériumok alapján válasszuk ki a csomópontokat.
   
4. Ban ben Keresse meg a legutóbbi konfiguráció típusát , válassza ki a kívánt konfigurációt vagy használatot Bármi nemrég letöltött konfiguráció. Ban,-ben Minden szabályzat szakaszban válassza ki a szabályzathoz hozzáadni kívánt szabályokat, és kattintson a gombra Hozzáadás . Egy szabályzathoz több szabályt is hozzáadhatunk. Kattintson Beküldés a beállított házirend mentéséhez.
   

A házirend konfigurálva van, nézzük meg, hogyan hozhatjuk létre a házirend-jelentést.

Szabályzati jelentés készítése

A házirend-jelentés a kapcsolódó házirendek gyűjteménye, amely a házirendben megadott csomópont konfigurációs típusával szemben fut, hogy azonosítsa a konfigurált szabály megsértését. Egy szabályzatjelentéshez több szabályzatot is hozzáadhatunk. Kövesse az alábbi lépéseket a házirend-jelentés konfigurálásához.

1. Az NCM-beállítások alatt kattintson a Házirend-jelentések kezelése lehetőségre Megfelelőségi szabályzat jelentéskezelése.
   
2. Kattintson Új jelentés hozzáadása .
   
3. Adjon meg egy megfelelő nevet a jelentésnek, használja a meglévő mappát, vagy hozzon létre egy új mappát a jelentés mentéséhez.
   
4. Bontsa ki azt a mappát, ahová az irányelvünket mentettük, válassza ki a jelentés szabályzatait, majd kattintson a Hozzáadás és elküldés gombra a jelentés mentéséhez.
   

Elkészült a szakpolitikai jelentésünk. A jelentés futtatásához gondoskodnunk kell arról, hogy a házirend-gyorsítótár naprakész legyen. Ennek ellenőrzéséhez kövesse az alábbi lépéseket.

1. Ban ben NCM beállítások , kattintson További beállítások alatt Fejlett .
   
2. A Speciális beállításokban válassza ki a Engedélyezze a konfigurációs és házirend-gyorsítótárakat és adja meg azt az időpontot, amikor a házirend-gyorsítótár generálandó Gyorsítótár beállításai .
   
3. Kattintson Beküldés a változtatások mentéséhez.
4. Manuálisan kell frissítenünk a gyorsítótárat, ha továbbra is az alábbi hibaüzenet jelenik meg az irányelv-jelentés ellenőrzése közben.
   
5. A gyorsítótár kézi frissítéséhez lépjen a Megfelelőség elemre a Hálózati konfiguráció összegzése almenüben.
   
6. Kiválaszthatja az összes jelentést a gyorsítótár frissítéséhez, vagy bármely konkrét jelentést, és frissítheti a gyorsítótárat.
   
7. A frissítés befejezése után kattintson a jelentésre a jelentés megnyitásához.
   Figyelmeztetés súlyosságát láthatjuk az eszközre vonatkozóan. Kattintson a figyelmeztetés súlyosságára a szabálysértés részleteinek megnyitásához.
8. A szabálysértési részletekben láthatjuk a részleteket, és a be Menedzsment, Lehetőségünk van az adott csomóponthoz, vagy az összes csomóponthoz végrehajtani a kármentesítési szkriptünket, ezek közül a lehetőségek közül választhatunk a javítási parancsfájl futtatásához.
   
9. Miután rákattintott az Execute Remediation Script ezen a csomóponton lehetőségre, egy új ablak nyílik meg, ahol láthatja a javítási szkriptet és azt a csomópontot, amelyen a szkriptet futtatjuk. Kattintson Parancsfájl végrehajtása a javítási szkript futtatásához.
   
10. Miután rákattintott az Execute Script parancsra, eljutunk a Átvitel állapota oldalon, ahol láthatjuk a javító szkript végrehajtásának eredményét.
    
    Ha a végrehajtás sikertelen, ellenőrizze a hibát, és javítsa ki a javítási parancsfájl futtatásához.

A javítási szkript végrehajtásának automatizálásához ellenőriznünk kell a A szkript automatikus végrehajtása, ha szabálysértést talál a szabály konfigurálása közben.

Így készíthetünk szabályzati jelentéseket a belső ellenőrzés elvégzéséhez, hogy megfeleljünk a szervezet irányelveinek és szabványainak. A házirend-jelentések rendszeres időközönként történő futtatását ütemezhetjük. A jelentés automatizálásához kövesse az alábbi lépéseket.

A házirend-jelentések automatizálása

1. A Hálózati konfiguráció almenüből lépjen a Feladatok elemre.
   
2. Kattintson Új állás létrehozása .
   
3. Adjon meg egy megfelelő nevet a munkának, és válassza ki Irányelvjelentés létrehozása tól Munka típus ledob. Válassza ki az ütemezést, amikor szeretné futtatni a munkát, és kattintson a Tovább gombra.
   
4. Ehhez a munkához nem tudunk csomópontokat kiválasztani. Mivel a csomópontok már konfigurálva vannak a házirend-jelentésben, kattintson a Tovább gombra.
5. Válassza ki a kívánt értesítési módot a következő oldalon, majd kattintson a Tovább gombra.
   
6. Válassza ki azt a szabályzatjelentést, amelyet hozzá szeretne adni ehhez a munkához, és jelölje be Csak az irányelvek megsértése esetén küldjön értesítést hogy csak akkor kapjon értesítést, ha a szabály szabálysértést talált az eszközökben. Kattintson a Tovább gombra.
   
7. Tekintse át a munka részleteit, és kattintson a Befejezés gombra a munka mentéséhez.
   

A konfigurált feladat az általunk választott ütemezés szerint fog futni. Ha az értesítési részben konfiguráljuk az e-mail opciót, minden szabálysértésről értesítő e-mailt kapunk. Áttekinthetjük a munkanaplókat is, hogy ellenőrizzük a munka részleteit. Így tudjuk automatizálni irányelv-jelentéseinket, hogy hálózati eszközeink megfeleljenek a szervezet irányelveinek, és bemutassuk a megfelelőségi csapatnak a hálózatvezérlés és a működéskezelés sikerét.