Wie automatisiere ich Netzwerk-Audits für die Netzwerk-Compliance mit Solarwinds NCM?

Um die Ineffizienzen und Sicherheitsprobleme im Netzwerk zu finden, ist die Durchführung von Audits unerlässlich. Vor der Teilnahme an der Prüfungsprüfung des Compliance-Teams können Netzwerkadministratoren die Funktion „Berichte zur Compliance-Richtlinie“ verwenden, die in verfügbar ist Solarwinds NCM um interne Audits durchzuführen, um dem Compliance-Team den Erfolg der Netzwerkkontrolle und des Betriebsmanagements zu zeigen.

Compliance-Richtlinienberichte bieten Netzwerkadministratoren den Vorteil, sicherzustellen, dass alle Geräte den internen Richtlinien und Standards entsprechen. Wir können eine oder mehrere Regeln in einem Richtlinienbericht durchsetzen, um nach Verstößen zu suchen. Außerdem können wir die Korrekturschritte einbeziehen, um sicherzustellen, dass die Geräte den Anforderungen entsprechen. Klicken Sie hier, um mehr über Solarwinds NCM und seine Funktionen zu erfahren Verknüpfung.

So konfigurieren Sie Compliance-Richtlinienberichte

Um Richtlinienberichte zu konfigurieren, benötigen wir Richtlinien, und um Richtlinien zu erstellen, benötigen wir Regeln. Jeder Richtlinienbericht hat eine weitere Richtlinie, und jede Richtlinie hat eine oder mehrere Regeln. Das folgende Bild kann uns helfen, besser zu verstehen.

Wir können eine Regel in mehreren Richtlinien und eine Richtlinie in mehreren Berichten verwenden. Um einen Richtlinienbericht zu konfigurieren, benötigen wir Richtlinien und Regeln. Sehen wir uns nun an, wie Regeln und Richtlinien erstellt werden.

Erstellen einer Regel

Eine Regel enthält die Bedingungen, die ein Gerät haben muss oder nicht haben darf. Außerdem können wir Korrekturbefehle einschließen, wenn die Regel verletzt wird. Führen Sie die folgenden Schritte aus, um eine Regel zu erstellen.

  1. Gehen Sie zu Einstellungen und klicken Sie auf Alle Einstellungen.
  2. Klicken Sie unter Produktspezifische Einstellungen auf NCM-Einstellungen.
    ncm-Einstellungen
  3. Klicken Sie unter Compliance Policy Report Management auf Regeln verwalten.
  4. Wir können viele vorkonfigurierte Regeln unter Regeln verwalten sehen.
    Wir können diese vorkonfigurierten Regeln auch verwenden, um unsere Richtlinienberichte je nach Bedarf auszuführen. Außerdem können wir sie an unsere internen Richtlinien und Standards anpassen.
  5. Um eine neue Regel zu erstellen, klicken Sie auf Neue Regel hinzufügen.
  6. Geben Sie auf der Seite „Neue Regel erstellen“ einen geeigneten Namen und eine Beschreibung ein, wählen Sie den Schweregrad der Warnung aus, erstellen Sie einen neuen Ordner zum Speichern der Regel oder verwenden Sie einen vorhandenen verfügbaren Ordner. Sie können Regeln in demselben Ordner ablegen, die Teil derselben Kategorie sind.
  7. Wählen Sie im Abschnitt Zeichenfolgenübereinstimmung die zutreffende Zeichenfolge aus Zeichenfolge wurde gefunden oder Zeichenfolge wurde nicht gefunden aus. Lassen Sie uns in dieser Demo das Aktivierungskennwort validieren, das mit der geheimen Option konfiguriert ist. Daher habe ich ausgewählt, dass String NICHT gefunden wird.
    Geben Sie im Abschnitt Zeichenfolge die Zeichenfolge ein, die wir im Zeichenfolgenabschnitt abgleichen möchten.
    Wählen Sie unter String-Typ Find String, da wir Strings verwenden. Wir können die Option Advanced Config Search verwenden, um erweiterte Regeln mit und/oder Operatoren zu erstellen. Beispiele finden Sie darin Verknüpfung zur Verwendung der erweiterten Option.
  8. Geben Sie im Abschnitt Behebung Ihre Behebungsbefehle ein. Wählen Sie Skript im Konfigurationsmodus ausführen aus, um die Befehle des Konfigurationsmodus auszuführen.

    Wählen Sie Dieses Skript automatisch ausführen, wenn ein Verstoß gefunden wird, um den Behebungsschritt zu automatisieren. Wenn Sie den Bericht überprüfen und dann gegebenenfalls eine Korrektur anwenden möchten, deaktivieren Sie diese Option.
  9. Klicken Sie auf Test, um zu überprüfen, ob unsere Regel gut läuft.
  10. Wählen Sie eine Konfigurationsdatei aus einem Knoten für den Test aus und klicken Sie auf Test Rule Against Selected Config.
  11. Validieren Sie das Ergebnis, um sicherzustellen, dass die Regel einwandfrei funktioniert.

    Hier funktioniert unsere Regel erwartungsgemäß einwandfrei.
  12. Klicken Sie auf Senden, um die konfigurierte Regel zu speichern.

Wir haben die Regel konfiguriert. Sehen wir uns nun an, wie diese Regel zu einer Richtlinie hinzugefügt wird.

Erstellen einer Richtlinie

Eine Richtlinie hat mehr als eine Regel und Geräte und Konfigurationstypen, für die die Regel geprüft werden muss. Führen Sie die folgenden Schritte aus, um eine Richtlinie zu konfigurieren.

  1. Klicken Sie in den NCM-Einstellungen unter Compliance-Richtlinienberichtsverwaltung auf Richtlinie verwalten.
  2. Klicken Sie auf Neue Richtlinie hinzufügen, um eine neue Richtlinie zu erstellen.
  3. Geben Sie einen geeigneten Namen für die Richtlinie an. Wählen Sie einen vorhandenen Ordner aus, um die Richtlinie zu speichern, oder erstellen Sie einen neuen. Wir haben drei Optionen zum Auswählen der Geräte: Verwenden Sie „Alle Knoten“, um diese Richtlinie für alle Knoten in der Überwachung auszuführen, verwenden Sie „Knoten auswählen“, um bestimmte Knoten zu bestimmen, und verwenden Sie „Dynamische Auswahl“, um die Knoten basierend auf einigen gewünschten Kriterien auszuwählen.
  4. Wählen Sie unter Neuesten Konfigurationstyp suchen die bevorzugte Konfiguration aus oder verwenden Sie eine kürzlich heruntergeladene Konfiguration. Wählen Sie im Abschnitt Alle Richtlinienregeln die Regeln aus, die Sie dieser Richtlinie hinzufügen möchten, und klicken Sie auf Hinzufügen. Wir können einer Richtlinie mehrere Regeln hinzufügen. Klicken Sie auf Senden, um die konfigurierte Richtlinie zu speichern.

Jetzt ist unsere Richtlinie konfiguriert. Sehen wir uns an, wie der Richtlinienbericht erstellt wird.

Erstellen eines Richtlinienberichts

Ein Richtlinienbericht ist die Sammlung verwandter Richtlinien. Er wird für den Konfigurationstyp für den angegebenen Knoten in der Richtlinie ausgeführt, um jede Verletzung der konfigurierten Regel zu identifizieren. Wir können einem Richtlinienbericht mehrere Richtlinien hinzufügen. Führen Sie die folgenden Schritte aus, um den Richtlinienbericht zu konfigurieren.

  1. Klicken Sie in den NCM-Einstellungen unter Verwaltung von Compliance-Richtlinienberichten auf Richtlinienberichte verwalten.
  2. Klicken Sie auf Neuen Bericht hinzufügen.
  3. Geben Sie einen geeigneten Namen für den Bericht an, verwenden Sie den vorhandenen Ordner oder erstellen Sie einen neuen Ordner, um den Bericht zu speichern.
  4. Erweitern Sie den Ordner, in dem wir unsere Richtlinie gespeichert haben, wählen Sie die Richtlinien für den Bericht aus und klicken Sie dann auf Hinzufügen und senden, um den Bericht zu speichern.

Unser Politikbericht ist fertig. Um den Bericht auszuführen, müssen wir sicherstellen, dass der Richtlinien-Cache auf dem neuesten Stand ist. Um dies zu überprüfen, führen Sie die folgenden Schritte aus.

  1. Klicken Sie in den NCM-Einstellungen unter Erweitert auf Erweiterte Einstellungen.
  2. Wählen Sie in Erweiterte Einstellungen die Option Konfigurations- und Richtlinien-Caches aktivieren und geben Sie unter Cache-Einstellungen die Zeit an, zu der der Richtlinien-Cache generiert werden soll.
  3. Klicken Sie auf Senden, um die Änderungen zu speichern.
  4. Wir müssen den Cache manuell aktualisieren, wenn Sie beim Überprüfen des Richtlinienberichts immer noch den folgenden Fehler erhalten.
  5. Um den Cache manuell zu aktualisieren, gehen Sie im Untermenü Network Config Summary zu Compliance.
  6. Sie können alle Berichte auswählen, um den Cache zu aktualisieren, oder einen bestimmten Bericht und den Cache aktualisieren.
  7. Klicken Sie nach Abschluss der Aktualisierung auf den Bericht, um ihn zu öffnen.
    Wir können einen Warnungsschweregrad für das Gerät sehen. Klicken Sie auf den Schweregrad der Warnung, um die Details des Verstoßes zu öffnen.
  8. In den Verletzungsdetails können wir die Details sehen, und in Management haben wir die Möglichkeit, unser Behebungsskript für den bestimmten Knoten auszuführen, oder wir können für alle Knoten eine dieser Optionen auswählen, um das Behebungsskript auszuführen.
  9. Sobald Sie auf Execute Remediation Script on this Node klicken, öffnet sich dort ein neues Fenster, Sie können das Remediation-Skript und den Knoten sehen, auf dem wir das Skript ausführen werden. Klicken Sie auf Skript ausführen, um das Korrekturskript auszuführen.
  10. Sobald Sie auf „Skript ausführen“ klicken, gelangen wir zur Seite „Übertragungsstatus“, auf der wir das Ergebnis der Ausführung des Korrekturskripts sehen können.

    Wenn die Ausführung fehlschlägt, überprüfen Sie den Fehler und beheben Sie ihn, um das Korrekturskript auszuführen.

Um die Ausführung des Korrekturskripts zu automatisieren, müssen wir beim Konfigurieren der Regel das Skript automatisch ausführen, wenn eine Verletzung gefunden wird aktivieren.

Auf diese Weise können wir Richtlinienberichte erstellen, um das interne Audit durchzuführen, um die Richtlinien und Standards der Organisation einzuhalten. Wir können die Richtlinienberichte so planen, dass sie in regelmäßigen Abständen ausgeführt werden. Führen Sie die folgenden Schritte aus, um den Bericht zu automatisieren.

Automatisieren von Richtlinienberichten

  1. Gehen Sie im Untermenü Netzwerkkonfiguration zu Jobs.
    Arbeit
  2. Klicken Sie auf Neuen Job erstellen.
    Arbeit1
  3. Geben Sie einen geeigneten Namen für den Job ein und wählen Sie im Dropdown-Menü Jobtyp die Option Richtlinienbericht erstellen aus. Wählen Sie den Zeitplan aus, wann Sie den Job ausführen möchten, und klicken Sie auf Weiter.
  4. Für diesen Job können wir keine Knoten auswählen. Da die Knoten im Richtlinienbericht bereits konfiguriert sind, klicken Sie auf Weiter.
  5. Wählen Sie auf der nächsten Seite die bevorzugte Benachrichtigungsmethode aus und klicken Sie auf Weiter.
  6. Wählen Sie den Richtlinienbericht aus, den Sie diesem Job hinzufügen möchten, und aktivieren Sie Benachrichtigung nur bei Richtlinienverstößen senden, um nur dann eine Benachrichtigung zu erhalten, wenn die Regel einen Verstoß auf den Geräten festgestellt hat. Weiter klicken.
  7. Überprüfen Sie die Auftragsdetails und klicken Sie auf Fertig stellen, um den Auftrag zu speichern.

Der konfigurierte Job wird basierend auf dem von uns gewählten Zeitplan ausgeführt. Wir erhalten Benachrichtigungs-E-Mails, wenn ein Verstoß festgestellt wird, wenn wir die E-Mail-Option im Benachrichtigungsbereich konfigurieren. Wir können auch die Auftragsprotokolle überprüfen, um die Auftragsdetails zu überprüfen. Auf diese Weise können wir unsere Richtlinienberichte automatisieren, um unsere Netzwerkgeräte mit den Richtlinienstandards der Organisation konform zu halten, um dem Compliance-Team den Erfolg der Netzwerkkontrolle und des Betriebsmanagements zu präsentieren.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *