A hálózat hatékonyságának és biztonsági problémáinak feltárásához elengedhetetlen az auditálás. Mielőtt részt vennének a megfelelőségi csoport ellenőrzésében, a hálózati adminisztrátorok használhatják a megfelelőségi szabályzat jelentések szolgáltatást, amely elérhető a következő helyen: Solarwinds NCM belső auditok lefolytatására, hogy bemutassák a megfelelőségi csapat számára a hálózatirányítás és az üzemeltetés menedzsment sikerét.
A megfelelőségi szabályzat jelentések azt az előnyt biztosítják a hálózati rendszergazdáknak, hogy biztosítják, hogy minden eszköz megfeleljen a belső szabályzatoknak és szabványoknak. Egy vagy több szabályt érvényesíthetünk egy irányelv-jelentésben a megsértések keresésére. Ezenkívül beépíthetjük a helyreállítási lépéseket annak biztosítására, hogy az eszközök megfeleljenek. Ha többet szeretne megtudni a Solarwinds NCM-ről és szolgáltatásairól, kattintson erre link .
A megfelelőségi szabályzat jelentéseinek konfigurálása
A házirend-jelentések konfigurálásához házirendekre, az irányelvek létrehozásához pedig szabályokra van szükség. Minden házirend-jelentéshez még egy szabályzat tartozik, és minden szabályzathoz egy vagy több szabály tartozik. Az alábbi kép jobban megértheti.
Egy szabályt több szabályzatban, egy szabályzatot pedig több jelentésben is használhatunk. Tehát a házirend-jelentés konfigurálásához házirendekre és szabályokra van szükségünk. Most pedig nézzük meg, hogyan hozhatunk létre szabályokat és irányelveket.
Szabály létrehozása
Egy szabály tartalmazza azokat a feltételeket, amelyekkel egy eszköznek rendelkeznie kell, vagy nem. A szabály megsértése esetén javító parancsokat is beépíthetünk. Szabály létrehozásához kövesse az alábbi lépéseket.
- Menj Beállítások és kattintson rá Minden beállítás .
- Kattintson NCM beállítások alatt Termékspecifikus beállítások .
- Kattintson Szabályok kezelése alatt Megfelelőségi szabályzat jelentéskezelése .
- A Szabályok kezelése alatt rengeteg előre konfigurált szabályt láthatunk.
Ezekkel az előre konfigurált szabályokkal az igények alapján is futtathatjuk házirend-jelentéseinket. Ezenkívül belső szabályzatainktól és szabványainktól függően testreszabhatjuk őket. - Új szabály létrehozásához kattintson a gombra Új szabály hozzáadása .
- Az új szabály létrehozása oldalon adjon meg egy megfelelő nevet és leírást, válassza ki a riasztás súlyossági szintjét, hozzon létre egy új mappát a szabály tárolására, vagy használjon egy meglévő elérhető mappát. Ugyanabban a mappában elhelyezhet szabályokat, amelyek ugyanahhoz a kategóriába tartoznak.
- Ban,-ben String Matching szakaszból válassza ki a megfelelőt Karakterlánc található vagy A karakterlánc nem található . Ebben a bemutatóban ellenőrizzük a titkos opcióval konfigurált engedélyezési jelszót. Ezért azt választottam, hogy a karakterlánc NEM található.
Ban,-ben Húr szakaszban írja be azt a karakterláncot, amelyet egyeztetni szeretnénk a karakterlánc szakaszban.
Ban ben String típus , válassza a Karakterlánc keresése lehetőséget, mivel karakterláncokat használunk. Használhatjuk a Speciális konfigurációs keresés lehetőség speciális szabályok létrehozására operátorokkal és/vagy operátorokkal. Keressen példákat ebben link a speciális opció használatáról. - Ban,-ben Kármentesítés szakaszban írja be a javítási parancsokat. Válassza ki Futtassa a parancsfájlt konfigurációs módban a config mode parancsok futtatásához.
Válassza ki A szkript automatikus végrehajtása, ha szabálysértést talál a kárelhárítási lépés automatizálásához. Ha át kívánja tekinteni a jelentést, majd szükség esetén orvoslást szeretne alkalmazni, törölje a jelölést. - Kattintson Teszt annak ellenőrzésére, hogy szabályunk megfelelően működik-e.
- Válasszon ki egy konfigurációs fájlt egy csomópontból a teszthez, és kattintson a gombra Tesztszabály a kiválasztott konfiguráció ellen.
- Érvényesítse az eredményt, hogy megbizonyosodjon arról, hogy a szabály megfelelően működik.
Itt a szabályunk megfelelően működik, ahogy az várható volt. - Kattintson Beküldés a beállított szabály mentéséhez.
Beállítottuk a szabályt. Most nézzük meg, hogyan adható hozzá ez a szabály egy szabályzathoz.
Házirend létrehozása
Egy házirendnek egynél több szabálya és eszköz- és konfigurációtípusa van, amelyekhez a szabályt auditálni kell. Kövesse az alábbi lépéseket a házirend konfigurálásához.
- Ban ben NCM beállítások , kattintson Házirend kezelése alatt Megfelelőségi szabályzat jelentéskezelése.
- Kattintson Új szabályzat hozzáadása új politikát alkotni .
- Adjon meg egy megfelelő nevet a szabályzatnak. Válasszon egy meglévő mappát a házirend mentéséhez, vagy hozzon létre egy újat. Három lehetőségünk van az eszközök kiválasztására, használatára Minden csomópont ennek a házirendnek az összes megfigyelési csomóponton való futtatásához, használja Válassza ki a csomópontokat meghatározott csomópontok meghatározásához és használatához Dinamikus kiválasztás hogy bizonyos kritériumok alapján válasszuk ki a csomópontokat.
- Ban ben Keresse meg a legutóbbi konfiguráció típusát , válassza ki a kívánt konfigurációt vagy használatot Bármi nemrég letöltött konfiguráció. Ban,-ben Minden szabályzat szakaszban válassza ki a szabályzathoz hozzáadni kívánt szabályokat, és kattintson a gombra Hozzáadás . Egy szabályzathoz több szabályt is hozzáadhatunk. Kattintson Beküldés a beállított házirend mentéséhez.
A házirend konfigurálva van, nézzük meg, hogyan hozhatjuk létre a házirend-jelentést.
Szabályzati jelentés készítése
A házirend-jelentés a kapcsolódó házirendek gyűjteménye, amely a házirendben megadott csomópont konfigurációs típusával szemben fut, hogy azonosítsa a konfigurált szabály megsértését. Egy szabályzatjelentéshez több szabályzatot is hozzáadhatunk. Kövesse az alábbi lépéseket a házirend-jelentés konfigurálásához.
- Az NCM-beállítások alatt kattintson a Házirend-jelentések kezelése lehetőségre Megfelelőségi szabályzat jelentéskezelése.
- Kattintson Új jelentés hozzáadása .
- Adjon meg egy megfelelő nevet a jelentésnek, használja a meglévő mappát, vagy hozzon létre egy új mappát a jelentés mentéséhez.
- Bontsa ki azt a mappát, ahová az irányelvünket mentettük, válassza ki a jelentés szabályzatait, majd kattintson a Hozzáadás és elküldés gombra a jelentés mentéséhez.
Elkészült a szakpolitikai jelentésünk. A jelentés futtatásához gondoskodnunk kell arról, hogy a házirend-gyorsítótár naprakész legyen. Ennek ellenőrzéséhez kövesse az alábbi lépéseket.
- Ban ben NCM beállítások , kattintson További beállítások alatt Fejlett .
- A Speciális beállításokban válassza ki a Engedélyezze a konfigurációs és házirend-gyorsítótárakat és adja meg azt az időpontot, amikor a házirend-gyorsítótár generálandó Gyorsítótár beállításai .
- Kattintson Beküldés a változtatások mentéséhez.
- Manuálisan kell frissítenünk a gyorsítótárat, ha továbbra is az alábbi hibaüzenet jelenik meg az irányelv-jelentés ellenőrzése közben.
- A gyorsítótár kézi frissítéséhez lépjen a Megfelelőség elemre a Hálózati konfiguráció összegzése almenüben.
- Kiválaszthatja az összes jelentést a gyorsítótár frissítéséhez, vagy bármely konkrét jelentést, és frissítheti a gyorsítótárat.
- A frissítés befejezése után kattintson a jelentésre a jelentés megnyitásához.
Figyelmeztetés súlyosságát láthatjuk az eszközre vonatkozóan. Kattintson a figyelmeztetés súlyosságára a szabálysértés részleteinek megnyitásához. - A szabálysértési részletekben láthatjuk a részleteket, és a be Menedzsment, Lehetőségünk van az adott csomóponthoz, vagy az összes csomóponthoz végrehajtani a kármentesítési szkriptünket, ezek közül a lehetőségek közül választhatunk a javítási parancsfájl futtatásához.
- Miután rákattintott az Execute Remediation Script ezen a csomóponton lehetőségre, egy új ablak nyílik meg, ahol láthatja a javítási szkriptet és azt a csomópontot, amelyen a szkriptet futtatjuk. Kattintson Parancsfájl végrehajtása a javítási szkript futtatásához.
- Miután rákattintott az Execute Script parancsra, eljutunk a Átvitel állapota oldalon, ahol láthatjuk a javító szkript végrehajtásának eredményét.
Ha a végrehajtás sikertelen, ellenőrizze a hibát, és javítsa ki a javítási parancsfájl futtatásához.
A javítási szkript végrehajtásának automatizálásához ellenőriznünk kell a A szkript automatikus végrehajtása, ha szabálysértést talál a szabály konfigurálása közben.
Így készíthetünk szabályzati jelentéseket a belső ellenőrzés elvégzéséhez, hogy megfeleljünk a szervezet irányelveinek és szabványainak. A házirend-jelentések rendszeres időközönként történő futtatását ütemezhetjük. A jelentés automatizálásához kövesse az alábbi lépéseket.
A házirend-jelentések automatizálása
- A Hálózati konfiguráció almenüből lépjen a Feladatok elemre.
- Kattintson Új állás létrehozása .
- Adjon meg egy megfelelő nevet a munkának, és válassza ki Irányelvjelentés létrehozása tól Munka típus ledob. Válassza ki az ütemezést, amikor szeretné futtatni a munkát, és kattintson a Tovább gombra.
- Ehhez a munkához nem tudunk csomópontokat kiválasztani. Mivel a csomópontok már konfigurálva vannak a házirend-jelentésben, kattintson a Tovább gombra.
- Válassza ki a kívánt értesítési módot a következő oldalon, majd kattintson a Tovább gombra.
- Válassza ki azt a szabályzatjelentést, amelyet hozzá szeretne adni ehhez a munkához, és jelölje be Csak az irányelvek megsértése esetén küldjön értesítést hogy csak akkor kapjon értesítést, ha a szabály szabálysértést talált az eszközökben. Kattintson a Tovább gombra.
- Tekintse át a munka részleteit, és kattintson a Befejezés gombra a munka mentéséhez.
A konfigurált feladat az általunk választott ütemezés szerint fog futni. Ha az értesítési részben konfiguráljuk az e-mail opciót, minden szabálysértésről értesítő e-mailt kapunk. Áttekinthetjük a munkanaplókat is, hogy ellenőrizzük a munka részleteit. Így tudjuk automatizálni irányelv-jelentéseinket, hogy hálózati eszközeink megfeleljenek a szervezet irányelveinek, és bemutassuk a megfelelőségi csapatnak a hálózatvezérlés és a működéskezelés sikerét.