Jak zautomatyzować audyty sieci pod kątem zgodności sieci za pomocą Solarwinds NCM?

Administracja sieci



Wypróbuj Nasz Instrument Do Eliminowania Problemów

Aby znaleźć nieefektywność i problemy z bezpieczeństwem w sieci, niezbędne jest przeprowadzenie audytu. Przed wzięciem udziału w przeglądzie audytu zespołu ds. zgodności Administratorzy sieci mogą skorzystać z funkcji Raporty dotyczące polityki zgodności dostępnej w: SolarWinds NCM przeprowadzanie audytów wewnętrznych w celu zaprezentowania zespołowi ds. zgodności z przepisami kontroli sieci i zarządzania operacjami.



Raporty polityki zgodności dają administratorom sieci tę zaletę, że wszystkie urządzenia są zgodne z wewnętrznymi politykami i standardami. Możemy wymusić jedną lub więcej reguł w raporcie dotyczącym zasad w celu wyszukania naruszeń. Możemy również uwzględnić kroki naprawcze, aby zapewnić zgodność urządzeń. Aby dowiedzieć się więcej o Solarwinds NCM i jego funkcjach, kliknij tutaj połączyć .



Discord nie udało się wyodrębnić instalatora

Jak skonfigurować raporty dotyczące polityki zgodności

Aby skonfigurować raporty dotyczące zasad, potrzebujemy zasad, a do tworzenia zasad potrzebujemy reguł. Każdy raport polityki zawiera jeszcze jedną politykę, a każda polityka ma jedną lub więcej reguł. Poniższy obraz może sprawić, że lepiej zrozumiemy.



Możemy użyć reguły w wielu politykach i polityki w wielu raportach. Aby skonfigurować raport dotyczący zasad, potrzebujemy zasad i reguł. Zobaczmy teraz, jak tworzyć reguły i zasady.

Brak bluetooth z centrum akcji

Tworzenie reguły

Reguła zawiera warunki, które urządzenie musi lub nie musi spełniać. Możemy również dołączyć polecenia naprawcze, jeśli reguła zostanie naruszona. Aby utworzyć regułę, wykonaj poniższe czynności.



  1. Iść do Ustawienia i kliknij Wszystkie ustawienia .
  2. Kliknij Ustawienia NCM pod Ustawienia specyficzne dla produktu .
    ustawienia ncm
  3. Kliknij Zarządzaj regułami pod Zarządzanie raportami polityki zgodności .
  4. Widzimy wiele wstępnie skonfigurowanych reguł w sekcji Zarządzaj regułami.
    Możemy również użyć tych wstępnie skonfigurowanych reguł do generowania raportów dotyczących zasad w zależności od potrzeb. Ponadto możemy je dostosować w zależności od naszych wewnętrznych zasad i standardów.
  5. Aby utworzyć nową regułę, kliknij Dodaj nową regułę .
  6. Na stronie tworzenia nowej reguły podaj odpowiednią nazwę i opis, wybierz poziom ważności alertu, utwórz nowy folder do przechowywania reguły lub użyj istniejącego dostępnego folderu. Możesz umieścić reguły w tym samym folderze, które są częścią tej samej kategorii.
  7. w Dopasowywanie ciągów sekcji, wybierz odpowiednią z Znaleziono ciąg lub Ciąg nie został znaleziony . W tym demo zweryfikujmy hasło włączone skonfigurowane z opcją tajnego. Dlatego wybrałem ciąg NIE jest znaleziony.
    w Strunowy sekcji, wprowadź ciąg, który chcemy dopasować w sekcji ciągów.
    W Typ ciągu , wybierz Znajdź ciąg, ponieważ używamy ciągów. Możemy użyć Zaawansowane wyszukiwanie konfiguracji możliwość tworzenia zaawansowanych reguł za pomocą i/lub operatorów. Znajdź przykłady w tym połączyć jak korzystać z opcji zaawansowanej.
  8. w Remediacja wprowadź polecenia naprawcze. Wybierz Uruchom skrypt w trybie konfiguracji aby uruchomić polecenia trybu konfiguracji.

    Wybierz Automatycznie uruchom ten skrypt po wykryciu naruszenia aby zautomatyzować krok naprawczy. Jeśli chcesz przejrzeć raport, a następnie w razie potrzeby zastosować środki zaradcze, usuń zaznaczenie tej opcji.
  9. Kliknij Test aby sprawdzić, czy nasza reguła działa prawidłowo.
  10. Wybierz plik konfiguracyjny z węzła do testu i kliknij Testuj regułę z wybraną konfiguracją.
  11. Sprawdź poprawność wyniku, aby upewnić się, że reguła działa poprawnie.

    Tutaj nasza reguła działa dobrze, zgodnie z oczekiwaniami.
  12. Kliknij Składać aby zapisać skonfigurowaną regułę.

Skonfigurowaliśmy regułę. Zobaczmy teraz, jak dodać tę regułę do polityki.

Tworzenie polityki

Zasada zawiera więcej niż jedną regułę oraz typy urządzeń i konfiguracji, dla których reguła musi zostać poddana inspekcji. Wykonaj poniższe czynności, aby skonfigurować politykę.

  1. W Ustawienia NCM , Kliknij Zarządzaj polityką pod Zarządzanie raportami polityki zgodności.

  2. Kliknij Dodaj nową politykę stworzyć nową politykę .
  3. Podaj odpowiednią nazwę zasady. Wybierz istniejący folder, aby zapisać zasadę, lub utwórz nowy. Mamy trzy możliwości wyboru urządzeń, użyj Wszystkie węzły aby uruchomić tę politykę na wszystkich monitorowanych węzłach, użyj Wybierz węzły aby określić konkretne węzły i użyć Wybór dynamiczny aby wybrać węzły na podstawie pewnych kryteriów, które chcemy.
  4. W Wyszukaj najnowszy typ konfiguracji , wybierz preferowaną konfigurację lub użyj każdy ostatnio pobrana konfiguracja. w Wszystkie zasady polityki sekcji, wybierz reguły, które chcesz dodać do tej polityki i kliknij Dodać . Do polityki możemy dodać wiele reguł. Kliknij Składać aby zapisać skonfigurowaną politykę.

Teraz nasza polityka jest skonfigurowana, zobaczmy, jak utworzyć raport dotyczący polityki.

Tworzenie raportu dotyczącego polityki

Raport polityki to zbiór powiązanych polityk, który jest uruchamiany na podstawie typu konfiguracji dla określonego węzła w polityce w celu zidentyfikowania wszelkich naruszeń w skonfigurowanej regule. Do raportu dotyczącego zasad możemy dodać wiele polityk. Wykonaj poniższe czynności, aby skonfigurować raport zasad.

Wstaw gif w PowerPoint
  1. W Ustawieniach NCM kliknij Zarządzaj raportami zasad pod Zarządzanie raportami polityki zgodności.
  2. Kliknij Dodaj nowy raport .
  3. Podaj odpowiednią nazwę raportu, użyj istniejącego folderu lub utwórz nowy folder, aby zapisać raport.
  4. Rozwiń folder, w którym zapisaliśmy nasze zasady, wybierz zasady dla raportu, a następnie kliknij Dodaj i prześlij, aby zapisać raport.

Nasz raport dotyczący zasad jest gotowy. Aby uruchomić raport, musimy upewnić się, że pamięć podręczna zasad jest aktualna. Aby to sprawdzić, wykonaj poniższe czynności.

  1. W Ustawienia NCM , Kliknij Zaawansowane ustawienia pod Zaawansowany .
  2. W Ustawieniach zaawansowanych wybierz Włącz pamięć podręczną konfiguracji i zasad i określ czas, kiedy pamięć podręczna polityki ma zostać wygenerowana pod Ustawienia pamięci podręcznej .
  3. Kliknij Składać aby zapisać zmiany.
  4. Musimy zaktualizować pamięć podręczną ręcznie, jeśli podczas sprawdzania raportu dotyczącego zasad nadal pojawia się poniższy błąd.
  5. Aby ręcznie zaktualizować pamięć podręczną, przejdź do opcji Zgodność z podmenu Podsumowanie konfiguracji sieci.
  6. Możesz wybrać wszystkie raporty, aby zaktualizować pamięć podręczną lub dowolny konkretny raport i zaktualizować pamięć podręczną.
  7. Po zakończeniu aktualizacji kliknij raport, aby go otworzyć.
    Widzimy wagę ostrzeżenia dla urządzenia. Kliknij wagę ostrzeżenia, aby otworzyć szczegóły naruszenia.
  8. W szczegółach naruszenia możemy zobaczyć szczegóły, a w Kierownictwo, mamy możliwość wykonania naszego skryptu naprawczego dla określonego węzła lub dla wszystkich węzłów możemy wybrać jedną z tych opcji, aby uruchomić skrypt naprawczy.
  9. Po kliknięciu Execute Remediation Script na tym węźle, otworzy się tam nowe okno, możesz zobaczyć skrypt naprawczy i węzeł, w którym uruchomimy skrypt. Kliknij Wykonaj skrypt aby uruchomić skrypt naprawczy.
  10. Po kliknięciu na Execute Script przeniesie nas on do Status transferu strona, na której możemy zobaczyć wynik wykonania skryptu naprawczego.

    Jeśli wykonanie się nie powiedzie, sprawdź błąd i napraw go, aby uruchomić skrypt naprawczy.

Aby zautomatyzować wykonanie skryptu naprawczego, musimy sprawdzić Automatycznie uruchom skrypt po wykryciu naruszenia podczas konfigurowania reguły.

W ten sposób możemy tworzyć raporty dotyczące polityki w celu przeprowadzenia audytu wewnętrznego w celu zapewnienia zgodności z politykami i standardami organizacji. Możemy zaplanować generowanie raportów dotyczących zasad w regularnych odstępach czasu. Aby zautomatyzować raport, wykonaj poniższe czynności.

jak wyświetlić wysłane prośby na facebooku

Automatyzacja raportów dotyczących zasad

  1. Przejdź do Zadania z podmenu Konfiguracja sieci.
    stanowisko
  2. Kliknij Utwórz nowe zadanie .
    praca1
  3. Podaj odpowiednią nazwę pracy i wybierz Wygeneruj raport dotyczący polityki od Rodzaj pracy upuścić. Wybierz harmonogram, kiedy chcesz uruchomić zadanie i kliknij Dalej.
  4. Do tego zadania nie możemy wybrać węzłów. Ponieważ węzły są już skonfigurowane w raporcie zasad, kliknij Dalej.
  5. Wybierz preferowaną metodę powiadamiania na następnej stronie i kliknij Dalej.
  6. Wybierz raport dotyczący zasad, który chcesz dodać do tego zadania i sprawdź, czy Wysyłaj powiadomienia tylko w przypadku naruszenia zasad otrzymywać powiadomienie tylko wtedy, gdy reguła wykryje jakiekolwiek naruszenie na urządzeniach. Kliknij Następny.
  7. Przejrzyj szczegóły zadania i kliknij Zakończ, aby zapisać zadanie.

Skonfigurowane zadanie zostanie uruchomione zgodnie z wybranym przez nas harmonogramem. Otrzymamy e-maile z powiadomieniami za każdym razem, gdy zostanie wykryte naruszenie, jeśli skonfigurujemy opcję e-mail w sekcji powiadomień. Możemy również przejrzeć dzienniki zadań, aby sprawdzić szczegóły zadania. W ten sposób możemy zautomatyzować nasze raporty dotyczące zasad, aby nasze urządzenia sieciowe były zgodne ze standardami zasad organizacji, aby zaprezentować zespołowi ds. zgodności sukces kontroli sieci i zarządzania operacjami.