Hvordan automatisere nettverksrevisjon for nettverksoverholdelse ved hjelp av Solarwinds NCM?

For å finne ineffektiviteten og sikkerhetsproblemene på nettverket, er det viktig å gjennomføre revisjon. Før de tar del i compliance-teamets revisjonsgjennomgang, kan nettverksadministratorer bruke funksjonen Compliance Policy Reports som er tilgjengelig i Solarwinds NCM å gjennomføre interne revisjoner for å vise nettverkskontroll og driftsledelse suksess for compliance-teamet.

Overholdelsespolicyrapporter gir nettverksadministratorer fordelen av å sikre at alle enheter overholder interne retningslinjer og standarder. Vi kan håndheve én eller flere regler i en policyrapport for å søke etter brudd. Vi kan også inkludere utbedringstrinnene for å sikre at enhetene overholder kravene. For å lære mer om Solarwinds NCM og dens funksjoner, klikk på denne link .

Hvordan konfigurere overholdelsespolicyrapporter

For å konfigurere policyrapporter trenger vi retningslinjer, og for å lage retningslinjer trenger vi regler. Hver policyrapport har én policy til, og hver policy har én eller flere regler. Bildet nedenfor kan få oss til å forstå bedre.

Vi kan bruke en regel i flere retningslinjer og en policy i flere rapporter. Så for å konfigurere en policyrapport trenger vi retningslinjer og regler. La oss nå se hvordan du lager regler og retningslinjer.

Opprette en regel

En regel inneholder betingelsene en enhet må eller ikke må ha. Vi kan også inkludere utbedringskommandoer hvis regelen brytes. Følg trinnene nedenfor for å opprette en regel.

1. Gå til Innstillinger og klikk på Alle innstillinger .
   
2. Klikk på NCM-innstillinger under Produktspesifikke innstillinger .
   
3. Klikk på Administrer regler under Overholdelsespolicy rapportbehandling .
   
4. Vi kan se mange forhåndskonfigurerte regler under Administrer regler.
   Vi kan også bruke disse forhåndskonfigurerte reglene til å kjøre policyrapportene våre basert på behovene. Vi kan også tilpasse dem avhengig av våre interne retningslinjer og standarder.
5. For å opprette en ny regel, klikk på Legg til ny regel .
   
6. På siden Opprett ny regel, oppgi et passende navn og en beskrivelse, velg alvorlighetsgradsnivået for varselet, opprett en ny mappe for å lagre regelen, eller bruk en eksisterende tilgjengelig mappe. Du kan plassere regler i samme mappe som er en del av samme kategori.
   
7. I String Matching seksjon, velg den aktuelle fra Strengen er funnet eller Finner ikke streng . I denne demoen, la oss validere aktiver passord konfigurert med det hemmelige alternativet. Derfor har jeg valgt String is NOT found.
   I String seksjon, skriv inn strengen som vi vil matche i strengseksjonen.
   I Type streng , velg Finn streng siden vi bruker strenger. Vi kan bruke Avansert konfigurasjonssøk mulighet for å lage avanserte regler med og/eller operatører. Finn eksempler i dette link om hvordan du bruker det avanserte alternativet.
8. I Utbedring seksjon, skriv inn utbedringskommandoer. Å velge Kjør skript i konfigurasjonsmodus for å kjøre kommandoene for config mode.
   
   Å velge Kjør dette skriptet automatisk når et brudd er funnet for å automatisere utbedringstrinnet. Hvis du ønsker å se gjennom rapporten og deretter vil søke utbedring om nødvendig, fjerner du merket for dette alternativet.
9. Klikk på Test for å validere om regelen vår fungerer bra.
   
10. Velg en konfigurasjonsfil fra en node for testen og klikk på Testregel mot valgt konfig.
    
11. Valider resultatet for å sikre at regelen fungerer bra.
    
    Her fungerer regelen vår bra, som forventet.
12. Klikk på Sende inn for å lagre den konfigurerte regelen.
    

Vi har konfigurert regelen. La oss nå se hvordan du legger til denne regelen i en policy.

Opprette en policy

En policy har mer enn én regel og enheter og konfigurasjonstyper som regelen må revideres til. Følg trinnene nedenfor for å konfigurere en policy.

1. I NCM-innstillinger , klikk på Administrer policy under Overholdelsespolicy rapportbehandling.
   
   
2. Klikk på Legg til ny policy å lage en ny policy .
   
3. Oppgi et passende navn for policyen. Velg en eksisterende mappe for å lagre policyen eller opprett en ny. Vi har tre alternativer for å velge enhetene, bruk Alle noder for å kjøre denne policyen mot alle nodene i overvåking, bruk Velg noder å bestemme eventuelle spesifikke noder, og bruke Dynamisk utvalg å velge nodene basert på noen kriterier vi ønsker.
   
4. I Søk siste konfigurasjonstype , velg den foretrukne konfigurasjonen eller bruk noen nylig nedlastet konfig. I Alle politikkregler seksjonen, velg reglene du vil legge til i denne policyen og klikk på Legge til . Vi kan legge til flere regler i en policy. Klikk på Sende inn for å lagre den konfigurerte policyen.
   

Nå er policyen vår konfigurert, la oss se hvordan du lager policyrapporten.

Opprette en policyrapport

En policyrapport er samlingen av relaterte policyer, den kjører mot konfigurasjonstypen for den angitte noden i policyen for å identifisere eventuelle brudd i den konfigurerte regelen. Vi kan legge til flere retningslinjer i en policyrapport. Følg trinnene nedenfor for å konfigurere policyrapporten.

1. I NCM-innstillinger klikker du på Administrer policyrapporter under Overholdelsespolicy rapportbehandling.
   
2. Klikk på Legg til ny rapport .
   
3. Oppgi et passende navn for rapporten, bruk den eksisterende mappen, eller opprett en ny mappe for å lagre rapporten.
   
4. Utvid mappen der vi lagret policyen vår, velg policyene for rapporten, og klikk deretter på Legg til og send for å lagre rapporten.
   

Vår policyrapport er klar. For å kjøre rapporten må vi sørge for at policybufferen er oppdatert. For å sjekke det, følg trinnene nedenfor.

1. I NCM-innstillinger , klikk på Avanserte innstillinger under Avansert .
   
2. I Avanserte innstillinger velger du Aktiver konfigurasjons- og policycacher og spesifiser tidspunktet når policy-bufferen skal genereres under Bufferinnstillinger .
   
3. Klikk på Sende inn for å lagre endringene.
4. Vi må oppdatere bufferen manuelt hvis du fortsatt får feilmeldingen nedenfor mens du sjekker policyrapporten.
   
5. For å oppdatere hurtigbufferen manuelt, gå til Samsvar fra undermenyen Network Config Summary.
   
6. Du kan velge alle rapporter for å oppdatere cachen eller en hvilken som helst spesifikk rapport og oppdatere cachen.
   
7. Når oppdateringen er fullført, klikker du på rapporten for å åpne rapporten.
   Vi kan se alvorlighetsgraden av en advarsel for enheten. Klikk på advarselens alvorlighetsgrad for å åpne brudddetaljer.
8. I brudddetaljene kan vi se detaljene, og inn Ledelse, vi har muligheten til å kjøre utbedringsskriptet vårt for den spesifikke noden, eller for alle noder kan vi velge ett av disse alternativene for å kjøre utbedringsskriptet.
   
9. Når du klikker på Utfør utbedringsskript på denne noden, åpnes et nytt vindu der, du kan se utbedringsskriptet og noden vi skal kjøre skriptet. Klikk på Utfør skript for å kjøre utbedringsskriptet.
   
10. Når du klikker på Utfør skriptet, tar det oss til Overføringsstatus side, hvor vi kan se resultatet for utføringen av utbedringsskriptet.
    
    Hvis kjøringen mislykkes, sjekk feilen og fiks den for å kjøre utbedringsskriptet.

For å automatisere kjøringen av utbedringsskriptet, må vi sjekke Kjør skriptet automatisk når brudd oppdages mens du konfigurerer regelen.

Dette er hvordan vi kan lage policyrapporter for å utføre internrevisjonen for å overholde organisasjonens retningslinjer og standarder. Vi kan planlegge at policyrapportene kjøres med jevne mellomrom. Følg trinnene nedenfor for å automatisere rapporten.

Automatisering av policyrapporter

1. Gå til Jobber fra undermenyen Nettverkskonfigurasjon.
   
2. Klikk på Opprett ny jobb .
   
3. Oppgi et passende navn for jobben, og velg Generer en policyrapport fra Type jobb fall ned. Velg tidsplanen når du vil kjøre jobben og klikk på Neste.
   
4. For denne jobben kan vi ikke velge noder. Siden nodene allerede er konfigurert i policyrapporten, klikk på Neste.
5. Velg ønsket varslingsmetode på neste side og klikk på Neste.
   
6. Velg policyrapporten du vil legge til i denne jobben og kryss av for Send varsel bare når det er brudd på retningslinjene å motta et varsel bare når regelen fant brudd på enhetene. Klikk Neste.
   
7. Se gjennom jobbdetaljene og klikk på Fullfør for å lagre jobben.
   

Den konfigurerte jobben vil kjøre basert på tidsplanen vi har valgt. Vi vil motta varslings-e-poster hver gang et brudd oppdages hvis vi konfigurerer e-postalternativet i varslingsdelen. Vi kan også se gjennom jobbloggene for å sjekke jobbdetaljene. Dette er hvordan vi kan automatisere policyrapportene våre for å holde nettverksenhetene våre i samsvar med organisasjonens policystandarder for å vise frem suksessen til nettverkskontrollen og driftsadministrasjonen til overholdelsesteamet.