Jak zidentyfikować i naprawić luki za pomocą SolarWinds NCM?

Administracja sieci



Wypróbuj Nasz Instrument Do Eliminowania Problemów

Zidentyfikowanie i załatanie luki jest niezbędne do zabezpieczenia sieci i organizacji. Administratorzy sieci muszą polegać na zespole ds. bezpieczeństwa informacji, aby raport o luce mógł wykonać działanie poprawek. Czasami zespół ds. bezpieczeństwa informacji może potrzebować więcej czasu na dostarczenie raportu, co może prowadzić do naruszeń bezpieczeństwa w sieci.



gears of war 4 zamrażanie szt

Aby uniknąć tak krytycznych problemów i być niezależnym, możemy użyć SolarWinds NCM zidentyfikować luki w oprogramowaniu i naprawić je.



Solarwinds NCM ma funkcję automatycznego skanowania luk w zabezpieczeniach oprogramowania układowego i opcję aktualizacji oprogramowania układowego, aby zastosować poprawki do najnowszego oprogramowania układowego. Aby dowiedzieć się więcej o Solarwinds NCM, kliknij to połączyć .



Jak działa skanowanie luk w zabezpieczeniach oprogramowania sprzętowego

NCM otrzymuje dane ostrzegające o podatności oprogramowania układowego od Narodowego Instytutu Standardów i Technologii (NIST). NCM używa tych danych do porównania z węzłami aktualnie monitorowanymi przez Solarwinds NCM. Jeśli dane podatności pasują do dowolnego węzła, zostanie to zgłoszone na stronie Podsumowanie konfiguracji widżetu Luki w zabezpieczeniach oprogramowania sprzętowego.

Widzimy CVE ID, Score, Severity, a węzły mają te luki. Jeśli klikniemy na identyfikator CVE, przeniesie nas to do strony podsumowania, gdzie możemy zobaczyć podsumowanie luki.



Jeśli klikniemy na adres URL NIST, przeniesie nas do strony NIST dla luki, gdzie możemy znaleźć więcej szczegółów na temat zgłoszonej luki.

Aby uzyskać węzły dotknięte tą usterką, kliknij Węzły pod Węzły docelowe

Obecnie skanowanie luk w zabezpieczeniach oprogramowania sprzętowego obsługuje tylko następujące typy urządzeń.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Jałowiec

Musimy skonfigurować ustawienia luk w zabezpieczeniach oprogramowania układowego, aby otrzymywać automatyczne raporty o lukach w zabezpieczeniach. Zobaczmy, jak skonfigurować poniższe ustawienia.

Konfigurowanie ustawień luk w zabezpieczeniach oprogramowania sprzętowego

Wykonaj poniższe czynności, aby skonfigurować ustawienia luk w zabezpieczeniach oprogramowania układowego, konfigurując te ustawienia, NCM może pobrać dane o luce w zabezpieczeniach w celu porównania z monitorowanymi urządzeniami.

  1. Zaloguj się do konsoli internetowej Solarwinds NCM.
  2. Iść do Ustawienia i kliknij Wszystkie ustawienia .
  3. Kliknij Ustawienia NCM pod Ustawienia specyficzne dla produktu .
  4. Kliknij Ustawienia luk w zabezpieczeniach oprogramowania sprzętowego pod Zaawansowany .
  5. W ustawieniach luk w zabezpieczeniach oprogramowania układowego, Włącz codzienne automatyczne uruchamianie logiki dopasowywania podatności należy sprawdzić, w przeciwnym razie skanowanie luk w zabezpieczeniach zostanie wyłączone. Wybierz preferowany czas uruchomienia skanowania w Biegnij w pole czasu.
  6. W obszarze Ustawienia importu danych o podatnościach wymieniono ścieżkę pobierania i przechowywania danych o podatności z NIST. To jest ścieżka domyślna. Kliknij zatwierdź, aby upewnić się, że NCM ma dostęp do ścieżki. Powinniśmy zdobyć Walidacja minęła wiadomość, jak pokazano poniżej. Adres URL NIST jest już dostępny, możemy dodać inne adresy URL bazy danych luk w zabezpieczeniach oprócz bazy danych NIST.
    Aby upewnić się, że adres URL działa, skopiuj go i wklej w dowolnej przeglądarce, a plik danych o luce zostanie pobrany. Jeśli plik nie został pobrany, sprawdź adres URL.
  7. Jeśli Twój Solarwinds znajduje się w zamkniętym środowisku bez połączenia z Internetem, musisz pobrać dane o luce za pomocą adresów URL NIST i umieścić dane we wspomnianej wyżej ścieżce. NCM użyje tych plików do uruchomienia skanowania luk w zabezpieczeniach.

    Uwaga: jeśli masz HA dla swojego środowiska Solarwinds, pliki danych o luce należy umieścić na serwerze HA.
  8. Po skonfigurowaniu, Ustawienia luk w zabezpieczeniach oprogramowania układowego i kliknij Zatwierdź aby zapisać zmiany.

Skonfigurowaliśmy funkcję skanowania. NCM wykona skanowanie w zaplanowanym czasie i wyświetli raport na stronie Podsumowanie konfiguracji, jak pokazano wcześniej. Na podstawie raportu ze skanowania musimy zastosować poprawki. Zobaczmy teraz, jak skonfigurować funkcję aktualizacji oprogramowania układowego, aby zastosować poprawki.

Konfiguracja funkcji aktualizacji oprogramowania

The Aktualizacja oprogramowania funkcja w NCM może być używana do uaktualniania urządzeń do najnowszego oprogramowania układowego w celu ochrony urządzeń przed lukami w zabezpieczeniach. Do zadania aktualizacji oprogramowania układowego można dodać wiele urządzeń i możemy jednocześnie uruchamiać wiele zadań aktualizacji oprogramowania układowego. Aby skonfigurować zadanie aktualizacji oprogramowania układowego, najpierw musimy wykonać wstępną konfigurację. Wykonaj poniższe czynności, aby zakończyć wstępną konfigurację.

Krok 1: Zmapuj lokalizację przechowywania obrazów oprogramowania układowego

  1. Iść do Ustawienia i kliknij Wszystkie ustawienia .
  2. Kliknij Ustawienia NCM .
  3. Kliknij Ustawienia aktualizacji pod Aktualizacja oprogramowania .
  4. Podaj ścieżkę udziału sieciowego, w którym przechowywane jest najnowsze oprogramowanie układowe, i podaj niezbędne poświadczenia, aby uzyskać dostęp do ścieżki magazynu. Kliknij Uprawomocnić aby sprawdzić, czy podane poświadczenia są ważne, aby uzyskać dostęp do ścieżki przechowywania. Powinieneś wziąć Weryfikacja przeszła komunikat o pomyślnej weryfikacji.
    W razie potrzeby zmień operacje jednoczesnego uaktualniania, aby były uruchamiane, lub zachowaj ustawienia domyślne.

Krok 2: Umieść obrazy oprogramowania układowego w lokalizacji przechowywania

  1. Teraz musimy umieścić najnowsze obrazy oprogramowania układowego w utworzonej przez nas lokalizacji. Pobierz najnowsze obrazy oprogramowania układowego z witryny producenta i umieść je w naszym utworzonym repozytorium oprogramowania układowego.
  2. Po umieszczeniu obrazu w lokalizacji przejdź do Ustawienia NCM w konsoli internetowej i kliknij Repozytorium oprogramowania sprzętowego pod Aktualizacja oprogramowania .
  3. Możemy zobaczyć obrazy oprogramowania układowego, które zapisaliśmy w lokalizacji przechowywania.

Krok 3: Skonfiguruj szablon aktualizacji oprogramowania układowego

To jest ostatni krok naszej wstępnej konfiguracji. Solarwinds NCM dostarcza wstępnie skonfigurowane szablony oprogramowania układowego, których możemy używać w naszych zadaniach aktualizacji oprogramowania układowego w oparciu o urządzenie i wersję oprogramowania układowego. Aby sprawdzić szablony aktualizacji oprogramowania sprzętowego, wykonaj poniższe czynności.

  1. Iść do Ustawienia NCM i kliknij Szablony aktualizacji oprogramowania pod Aktualizacja oprogramowania .
  2. Na stronie szablonów możemy zobaczyć domyślne szablony dostępne w NCM. Musimy zmapować te szablony w naszym zadaniu aktualizacji oprogramowania układowego.

    Możemy dostosować dowolne szablony w oparciu o typ naszego urządzenia lub wersję oprogramowania układowego, jeśli szablony nie są dostępne, możemy również pobrać niestandardowe szablony z Thwack.
  3. Tak wygląda szablon aktualizacji oprogramowania układowego.

    Szablon zawiera polecenia i ciągi CLI używane przez Solarwinds NCM. Przejrzyj szablon i upewnij się, że jest odpowiedni dla urządzenia, na którym będziemy aktualizować oprogramowanie.

Skonfigurowaliśmy wszystkie początkowe wymagania, aby skonfigurować zadanie aktualizacji oprogramowania układowego. Zobaczmy teraz, jak skonfigurować zadanie aktualizacji oprogramowania układowego.

Konfigurowanie zadania aktualizacji oprogramowania sprzętowego

Wykonaj poniższe czynności, aby skonfigurować zadanie aktualizacji oprogramowania układowego.

youtube do 320 kb/s
  1. Zaloguj się do konsoli internetowej Solarwinds NCM.
  2. Najedź na konfiguracja sieci i kliknij Aktualizacje oprogramowania w podmenu.
  3. Kliknij Dodaj, aby utworzyć nowe zlecenie.
  4. Podaj odpowiednią nazwę zadania, wybierz odpowiedni szablon aktualizacji oprogramowania układowego i kliknij przycisk Dalej.
  5. Kliknij Wybierz nowy obraz z repozytorium .
  6. Wybierz odpowiedni obraz oprogramowania układowego dla dostępnych obrazów i kliknij OK.
    Kliknij Dalej, aby przejść do następnego kroku.
  7. Wybierz węzły dla zadania i kliknij Rozpocznij zbieranie danych .
  8. Po kliknięciu Rozpocznij zbieranie danych rozpocznie się zbieranie danych, które przeniesie nas na stronę Operacje aktualizacji oprogramowania układowego. Poczekajmy na zakończenie zbierania danych.
  9. Po zakończeniu zbierania danych kliknij proszę przejrzeć i kontynuować .
  10. Przejrzyj operację, wybierz węzeł z listy i kliknij Potwierdź. Po potwierdzeniu kliknij Dalej.
  11. Jeśli Solarwinds NCM nie może określić wolnego miejsca na urządzeniu sieciowym, poprosi o potwierdzenie usunięcia starego oprogramowania układowego i aktualizacji za pomocą nowego oprogramowania układowego. Aby potwierdzić, kliknij potwierdź. W prawdziwym świecie scenariusz usuwa niechcianą kopię zapasową oprogramowania układowego z urządzenia, aby przechowywać bieżącą kopię zapasową, aby uniknąć utraty opcji przywracania. Jeśli nie ma miejsca, wykonaj kopię zapasową starego oprogramowania układowego, zapisz go w repozytorium kopii zapasowych i kliknij potwierdź.
  12. W sekcji powiadomień, jeśli chcesz otrzymywać wyniki w wiadomości e-mail, wybierz wynik wiadomości e-mail, skonfiguruj opcje wiadomości e-mail i kliknij przycisk Dalej. Aby otrzymywać wiadomości e-mail, należy skonfigurować ustawienia SMTP w Solarwinds NCM.
  13. Jeśli powiadomienia e-mail nie są wymagane, wybierz opcję Nie wysyłaj wyników pocztą e-mail i kliknij Dalej.
  14. Przejrzyj szczegóły urządzenia dodane dla tego zadania aktualizacji oprogramowania układowego na stronie podsumowania. Możesz zmienić kolejność urządzeń, jeśli do zadania zostanie dodanych wiele urządzeń. Na podstawie kolejności urządzeń urządzenia zostaną zaktualizowane.
    Jeśli chcesz uruchomić zadanie natychmiast, wybierz Uruchom natychmiast . Jeśli chcesz zaplanować pracę na określoną godzinę, wybierz Określony czas . Po zakończeniu wpisz „ TAK ‘ w polu tekstowym i kliknij Skończyć .
  15. Teraz zadanie oprogramowania układowego jest gotowe na podstawie wybranego harmonogramu, uruchomione zostanie zadanie aktualizacji opcji.
    Po zakończeniu zadania w statusie pojawi się komunikat o powodzeniu.
  16. Jeśli zauważysz jakiekolwiek problemy z najnowszym oprogramowaniem, możesz przywrócić wcześniejszą wersję, klikając przycisk Cofnij opcja. Dlatego musimy utrzymywać aktualne oprogramowanie układowe działające na urządzeniu.

W ten sposób możemy wykorzystać funkcję skanowania luk w zabezpieczeniach i aktualizacji oprogramowania układowego w Solarwinds NCM, aby wykryć i naprawić luki w najnowszym oprogramowaniu.