Hoe netwerkaudits voor netwerkcompliance automatiseren met behulp van Solarwinds NCM?

Netwerk administratie



volume uitbreiden grijs windows 10

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Om de inefficiënties en beveiligingsproblemen op het netwerk te vinden, is het uitvoeren van audits essentieel. Voordat ze deelnemen aan de auditbeoordeling van het nalevingsteam, kunnen netwerkbeheerders de functie Nalevingsbeleidsrapporten gebruiken die beschikbaar is in: Zonnewind NCM om interne audits uit te voeren om het succes van netwerkcontrole en operationeel beheer aan het compliance-team te demonstreren.



Nalevingsbeleidsrapporten bieden netwerkbeheerders het voordeel dat ze ervoor zorgen dat alle apparaten voldoen aan het interne beleid en de interne normen. We kunnen een of meer regels in een beleidsrapport afdwingen om te scannen op schendingen. We kunnen ook de herstelstappen opnemen om ervoor te zorgen dat de apparaten voldoen. Klik hier voor meer informatie over Solarwinds NCM en zijn functies: koppeling .



Nalevingsbeleidsrapporten configureren

Om beleidsrapporten te configureren, hebben we beleid nodig en om beleid te maken, hebben we regels nodig. Elk beleidsrapport heeft één beleid meer en elk beleid heeft één of meer regels. De onderstaande afbeelding kan ons beter begrijpen.



We kunnen een regel in meerdere polissen en een polis in meerdere rapporten gebruiken. Dus om een ​​beleidsrapport te configureren, hebben we beleid en regels nodig. Laten we nu eens kijken hoe u regels en beleid kunt maken.

Een regel maken

Een regel bevat de voorwaarden waaraan een apparaat wel of niet moet voldoen. We kunnen ook herstelopdrachten opnemen als de regel wordt geschonden. Volg de onderstaande stappen om een ​​regel te maken.



  1. Ga naar Instellingen en klik op Alle instellingen .
  2. Klik op NCM-instellingen onder Productspecifieke instellingen .
    ncm-instellingen
  3. Klik op Regels beheren onder Nalevingsbeleid Rapportbeheer .
  4. We kunnen veel vooraf geconfigureerde regels zien onder Regels beheren.
    We kunnen deze vooraf geconfigureerde regels ook gebruiken om onze beleidsrapporten uit te voeren op basis van de behoeften. We kunnen ze ook aanpassen, afhankelijk van ons interne beleid en onze normen.
  5. Om een ​​nieuwe regel aan te maken, klik op Nieuwe regel toevoegen .
  6. Geef op de pagina Nieuwe regel maken een toepasselijke naam en beschrijving op, kies het ernstniveau van de waarschuwing, maak een nieuwe map om de regel op te slaan of gebruik een bestaande beschikbare map. U kunt regels in dezelfde map plaatsen die deel uitmaken van dezelfde categorie.
  7. In de Tekenreeksen overeenkomen sectie, selecteer het van toepassing zijnde uit Tekenreeks is gevonden of Tekenreeks is niet gevonden . Laten we in deze demo het activeringswachtwoord valideren dat is geconfigureerd met de geheime optie. Daarom heb ik gekozen voor String is NOT found.
    In de Snaar sectie, voer je de tekenreeks in die we willen matchen in de tekenreekssectie.
    In Tekenreekstype , kies String zoeken omdat we strings gebruiken. We kunnen de Geavanceerd zoeken naar configuratie optie om geavanceerde regels te maken met en/of operators. Vind hierin voorbeelden koppeling over het gebruik van de geavanceerde optie.
  8. In de Sanering sectie, voer uw herstelopdrachten in. Selecteer Script uitvoeren in configuratiemodus om de opdrachten voor de configuratiemodus uit te voeren.

    Selecteer Dit script automatisch uitvoeren wanneer een overtreding wordt gevonden om de herstelstap te automatiseren. Als u het rapport wilt inzien en indien nodig herstel wilt toepassen, schakelt u deze optie uit.
  9. Klik op Testen om te valideren of onze regel goed werkt.
  10. Selecteer een configuratiebestand van een node voor de Test en klik op Testregel tegen geselecteerde config.
  11. Valideer het resultaat om te controleren of de regel goed werkt.

    Hier werkt onze regel prima, zoals verwacht.
  12. Klik op Indienen om de geconfigureerde regel op te slaan.

We hebben de regel geconfigureerd. Laten we nu eens kijken hoe we deze regel aan een beleid kunnen toevoegen.

Een beleid maken

Een beleid heeft meer dan één regel en apparaten en configuratietypen waarop de regel moet worden gecontroleerd. Volg de onderstaande stappen om een ​​beleid te configureren.

  1. In NCM-instellingen , Klik op Beleid beheren onder Beheer van compliancebeleidsrapporten.

  2. Klik op Nieuw beleid toevoegen om een ​​nieuw beleid te maken .
  3. Geef een toepasselijke naam voor het beleid. Kies een bestaande map om het beleid op te slaan of maak een nieuwe. We hebben drie opties om de apparaten te kiezen, gebruik Alle knooppunten om dit beleid uit te voeren op alle knooppunten in monitoring, gebruik Selecteer knooppunten om specifieke knooppunten te bepalen, en gebruik Dynamische selectie om de knooppunten te kiezen op basis van enkele criteria die we willen.
  4. In Zoek meest recente configuratietype , kies de gewenste configuratie of gebruik elk onlangs gedownloade configuratie. In de Alle beleidsregels sectie, selecteer de regels die u aan dit beleid wilt toevoegen en klik op Toevoegen . We kunnen meerdere regels aan een beleid toevoegen. Klik op Indienen om het geconfigureerde beleid op te slaan.

Nu ons beleid is geconfigureerd, gaan we kijken hoe we het beleidsrapport kunnen maken.

Een beleidsrapport maken

Een beleidsrapport is de verzameling gerelateerde beleidsregels. Het wordt uitgevoerd tegen het configuratietype voor het opgegeven knooppunt in het beleid om elke schending in de geconfigureerde regel te identificeren. We kunnen meerdere polissen toevoegen aan een polisrapport. Volg de onderstaande stappen om het beleidsrapport te configureren.

  1. Klik in NCM-instellingen op Beleidsrapporten beheren onder Beheer van compliancebeleidsrapporten.
  2. Klik op Nieuw rapport toevoegen .
  3. Geef een geschikte naam voor het rapport op, gebruik de bestaande map of maak een nieuwe map om het rapport op te slaan.
  4. Vouw de map uit waarin we ons beleid hebben opgeslagen, selecteer het beleid voor het rapport en klik vervolgens op Toevoegen en verzenden om het rapport op te slaan.

Ons beleidsrapport is klaar. Om het rapport uit te voeren, moeten we ervoor zorgen dat de beleidscache up-to-date is. Volg de onderstaande stappen om dat te controleren.

  1. In NCM-instellingen , Klik op Geavanceerde instellingen onder Geavanceerd .
  2. Selecteer in Geavanceerde instellingen de Configuratie- en beleidscaches inschakelen en specificeer de tijd waarop de beleidscache moet worden gegenereerd onder Cache-instellingen .
  3. Klik op Indienen om de wijzigingen op te slaan.
  4. We moeten de cache handmatig bijwerken als u nog steeds de onderstaande foutmelding krijgt tijdens het controleren van het beleidsrapport.
  5. Om de cache handmatig bij te werken, gaat u naar Compliance in het submenu Network Config Summary.
  6. U kunt alle rapporten selecteren om de cache bij te werken of een specifiek rapport en de cache bijwerken.
  7. Zodra de update is voltooid, klikt u op het rapport om het rapport te openen.
    We kunnen een waarschuwingsernst voor het apparaat zien. Klik op de ernst van de waarschuwing om de details van de overtreding te openen.
  8. In de overtredingsdetails kunnen we de details zien, en in Beheer, we hebben de optie om ons herstelscript uit te voeren voor het specifieke knooppunt, of voor alle knooppunten, we kunnen een van deze opties kiezen om het herstelscript uit te voeren.
  9. Zodra u op Remediation Script uitvoeren op dit knooppunt klikt, wordt daar een nieuw venster geopend, kunt u het herstelscript zien en het knooppunt dat we het script zullen uitvoeren. Klik op Script uitvoeren om het herstelscript uit te voeren.
  10. Zodra u op Script uitvoeren klikt, gaan we naar de Overdrachtsstatus pagina, waar we het resultaat kunnen zien voor de uitvoering van het herstelscript.

    Als de uitvoering mislukt, controleert u de fout en herstelt u deze om het herstelscript uit te voeren.

Om de uitvoering van het herstelscript te automatiseren, moeten we de Voer het script automatisch uit wanneer een overtreding wordt gevonden tijdens het configureren van de regel.

Op deze manier kunnen we beleidsrapporten maken om de interne audit uit te voeren om te voldoen aan het beleid en de normen van de organisatie. We kunnen plannen dat de beleidsrapporten op regelmatige tijdstippen worden uitgevoerd. Volg de onderstaande stappen om het rapport te automatiseren.

Beleidsrapporten automatiseren

  1. Ga naar Taken in het submenu Netwerkconfiguratie.
    functie
  2. Klik op Nieuwe baan maken .
    baan1
  3. Geef een toepasselijke naam voor de taak op en selecteer Een beleidsrapport genereren van de Soort baan laten vallen. Selecteer het schema wanneer u de taak wilt uitvoeren en klik op Volgende.
  4. Voor deze taak kunnen we geen knooppunten selecteren. Aangezien de nodes al zijn geconfigureerd in het beleidsrapport, klikt u op Volgende.
  5. Selecteer de gewenste meldingsmethode op de volgende pagina en klik op Volgende.
  6. Selecteer het beleidsrapport dat u aan deze taak wilt toevoegen en vink aan bij: Stuur alleen een melding als er beleidsschendingen zijn om alleen een melding te ontvangen wanneer de regel een overtreding in de apparaten heeft gevonden. Klik volgende.
  7. Bekijk de taakdetails en klik op Voltooien om de taak op te slaan.

De geconfigureerde taak wordt uitgevoerd op basis van het schema dat we hebben gekozen. We zullen e-mailmeldingen ontvangen wanneer een overtreding wordt gevonden als we de e-mailoptie configureren in het meldingsgedeelte. We kunnen ook de taaklogboeken bekijken om de taakdetails te controleren. Op deze manier kunnen we onze beleidsrapporten automatiseren om ervoor te zorgen dat onze netwerkapparaten voldoen aan de beleidsnormen van de organisatie om het succes van de netwerkcontrole en het operationele beheer aan het nalevingsteam te laten zien.