Wie automatisiere ich Netzwerkaudits zur Netzwerkkonformität mit Solarwinds NCM?

Um Ineffizienzen und Sicherheitsprobleme im Netzwerk zu erkennen, ist die Durchführung von Audits unerlässlich. Bevor Netzwerkadministratoren an der Prüfung durch das Compliance-Team teilnehmen, können sie die Funktion „Compliance-Richtlinienberichte“ verwenden, die in verfügbar ist Solarwinds NCM Durchführung interner Audits, um dem Compliance-Team den Erfolg der Netzwerkkontrolle und des Betriebsmanagements zu präsentieren.

Compliance-Richtlinienberichte bieten Netzwerkadministratoren den Vorteil, sicherzustellen, dass alle Geräte den internen Richtlinien und Standards entsprechen. Wir können eine oder mehrere Regeln in einem Richtlinienbericht durchsetzen, um nach Verstößen zu suchen. Außerdem können wir die Sanierungsschritte einbeziehen, um sicherzustellen, dass die Geräte den Anforderungen entsprechen. Klicken Sie hier, um mehr über Solarwinds NCM und seine Funktionen zu erfahren Verknüpfung.

So konfigurieren Sie Compliance-Richtlinienberichte

Um Richtlinienberichte zu konfigurieren, benötigen wir Richtlinien, und um Richtlinien zu erstellen, benötigen wir Regeln. Jeder Richtlinienbericht verfügt über eine weitere Richtlinie und jede Richtlinie über eine oder mehrere Regeln. Das folgende Bild kann uns zum besseren Verständnis verhelfen.

Wir können eine Regel in mehreren Richtlinien und eine Richtlinie in mehreren Berichten verwenden. Um einen Richtlinienbericht zu konfigurieren, benötigen wir Richtlinien und Regeln. Sehen wir uns nun an, wie man Regeln und Richtlinien erstellt.

Erstellen einer Regel

Eine Regel enthält die Bedingungen, die ein Gerät erfüllen muss oder nicht. Außerdem können wir Abhilfebefehle einschließen, wenn gegen die Regel verstoßen wird. Um eine Regel zu erstellen, führen Sie die folgenden Schritte aus.

1. Gehen Sie zu Einstellungen und klicken Sie auf Alle Einstellungen.
   
2. Klicken Sie unter „Produktspezifische Einstellungen“ auf „NCM-Einstellungen“.
   
3. Klicken Sie unter „Compliance-Richtlinien-Berichtsverwaltung“ auf „Regeln verwalten“.
   
4. Unter Regeln verwalten können wir viele vorkonfigurierte Regeln sehen.
   Wir können diese vorkonfigurierten Regeln auch verwenden, um unsere Richtlinienberichte entsprechend den Anforderungen auszuführen. Außerdem können wir sie entsprechend unseren internen Richtlinien und Standards anpassen.
5. Um eine neue Regel zu erstellen, klicken Sie auf Neue Regel hinzufügen.
   
6. Geben Sie auf der Seite „Neue Regel erstellen“ einen geeigneten Namen und eine Beschreibung ein, wählen Sie den Schweregrad der Warnung aus, erstellen Sie einen neuen Ordner zum Speichern der Regel oder verwenden Sie einen vorhandenen verfügbaren Ordner. Sie können Regeln, die zur selben Kategorie gehören, im selben Ordner platzieren.
   
7. Wählen Sie im Abschnitt „String Matching“ die zutreffende Option aus „String wurde gefunden“ oder „String wurde nicht gefunden“ aus. In dieser Demo validieren wir das mit der Option „Geheim“ konfigurierte Aktivierungskennwort. Daher habe ich ausgewählt, dass die Zeichenfolge NICHT gefunden wurde.
   Geben Sie im Abschnitt „String“ die Zeichenfolge ein, mit der wir im Abschnitt „String“ übereinstimmen möchten.
   Wählen Sie unter „String-Typ“ die Option „String suchen“, da wir Strings verwenden. Wir können die Option „Erweiterte Konfigurationssuche“ verwenden, um erweiterte Regeln mit und/oder Operatoren zu erstellen. Finden Sie hier Beispiele Verknüpfung Informationen zur Verwendung der erweiterten Option.
8. Geben Sie im Abschnitt „Behebung“ Ihre Behebungsbefehle ein. Wählen Sie „Skript im Konfigurationsmodus ausführen“, um die Befehle im Konfigurationsmodus auszuführen.
   
   Wählen Sie „Dieses Skript automatisch ausführen, wenn ein Verstoß gefunden wird“ aus, um den Behebungsschritt zu automatisieren. Wenn Sie den Bericht überprüfen und dann ggf. Abhilfemaßnahmen ergreifen möchten, deaktivieren Sie diese Option.
9. Klicken Sie auf Testen, um zu überprüfen, ob unsere Regel ordnungsgemäß funktioniert.
   
10. Wählen Sie eine Konfigurationsdatei aus einem Knoten für den Test aus und klicken Sie auf Regel anhand ausgewählter Konfiguration testen.
    
11. Überprüfen Sie das Ergebnis, um sicherzustellen, dass die Regel ordnungsgemäß funktioniert.
    
    Hier funktioniert unsere Regel wie erwartet einwandfrei.
12. Klicken Sie auf „Senden“, um die konfigurierte Regel zu speichern.
    

Wir haben die Regel konfiguriert. Sehen wir uns nun an, wie man diese Regel zu einer Richtlinie hinzufügt.

Erstellen einer Richtlinie

Eine Richtlinie verfügt über mehr als eine Regel sowie Geräte und Konfigurationstypen, für die die Regel überwacht werden muss. Führen Sie die folgenden Schritte aus, um eine Richtlinie zu konfigurieren.

1. Klicken Sie in den NCM-Einstellungen unter Compliance-Richtlinien-Berichtsverwaltung auf Richtlinie verwalten.
   
2. Klicken Sie auf Neue Richtlinie hinzufügen, um eine neue Richtlinie zu erstellen.
   
3. Geben Sie einen geeigneten Namen für die Richtlinie ein. Wählen Sie einen vorhandenen Ordner zum Speichern der Richtlinie oder erstellen Sie einen neuen. Wir haben drei Optionen für die Auswahl der Geräte: Verwenden Sie „Alle Knoten“, um diese Richtlinie für alle überwachten Knoten auszuführen, verwenden Sie „Knoten auswählen“, um bestimmte Knoten zu bestimmen, und verwenden Sie „Dynamische Auswahl“, um die Knoten anhand einiger gewünschter Kriterien auszuwählen.
   
4. Wählen Sie unter „Neuesten Konfigurationstyp durchsuchen“ die bevorzugte Konfiguration aus oder verwenden Sie eine beliebige kürzlich heruntergeladene Konfiguration. Wählen Sie im Abschnitt „Alle Richtlinienregeln“ die Regeln aus, die Sie dieser Richtlinie hinzufügen möchten, und klicken Sie auf „Hinzufügen“. Wir können einer Richtlinie mehrere Regeln hinzufügen. Klicken Sie auf „Senden“, um die konfigurierte Richtlinie zu speichern.
   

Nachdem unsere Richtlinie konfiguriert ist, sehen wir uns an, wie der Richtlinienbericht erstellt wird.

Erstellen eines Richtlinienberichts

Ein Richtlinienbericht ist eine Sammlung verwandter Richtlinien. Er wird anhand des Konfigurationstyps für den angegebenen Knoten in der Richtlinie ausgeführt, um Verstöße gegen die konfigurierte Regel zu identifizieren. Wir können einem Richtlinienbericht mehrere Richtlinien hinzufügen. Führen Sie die folgenden Schritte aus, um den Richtlinienbericht zu konfigurieren.

1. Klicken Sie in den NCM-Einstellungen unter Compliance-Richtlinienberichtsverwaltung auf Richtlinienberichte verwalten.
   
2. Klicken Sie auf Neuen Bericht hinzufügen.
   
3. Geben Sie einen geeigneten Namen für den Bericht ein, verwenden Sie den vorhandenen Ordner oder erstellen Sie einen neuen Ordner, um den Bericht zu speichern.
   
4. Erweitern Sie den Ordner, in dem wir unsere Richtlinie gespeichert haben, wählen Sie die Richtlinien für den Bericht aus und klicken Sie dann auf „Hinzufügen und senden“, um den Bericht zu speichern.
   

Unser Politikbericht ist fertig. Um den Bericht auszuführen, müssen wir sicherstellen, dass der Richtliniencache auf dem neuesten Stand ist. Um dies zu überprüfen, führen Sie die folgenden Schritte aus.

1. Klicken Sie in den NCM-Einstellungen unter „Erweitert“ auf „Erweiterte Einstellungen“.
   
2. Wählen Sie in den erweiterten Einstellungen die Option „Konfigurations- und Richtlinien-Caches aktivieren“ und geben Sie unter „Cache-Einstellungen“ den Zeitpunkt an, zu dem der Richtlinien-Cache generiert werden soll.
   
3. Klicken Sie auf „Senden“, um die Änderungen zu speichern.
4. Wir müssen den Cache manuell aktualisieren, wenn beim Überprüfen des Richtlinienberichts immer noch die folgende Fehlermeldung angezeigt wird.
   
5. Um den Cache manuell zu aktualisieren, gehen Sie im Untermenü „Zusammenfassung der Netzwerkkonfiguration“ zu „Konformität“.
   
6. Sie können alle Berichte auswählen, um den Cache zu aktualisieren, oder einen bestimmten Bericht und den Cache aktualisieren.
   
7. Sobald die Aktualisierung abgeschlossen ist, klicken Sie auf den Bericht, um ihn zu öffnen.
   Wir können einen Warnungsschweregrad für das Gerät sehen. Klicken Sie auf den Schweregrad der Warnung, um Details zum Verstoß zu öffnen.
8. In den Verstoßdetails können wir die Details sehen, und in der Verwaltung haben wir die Möglichkeit, unser Behebungsskript für den spezifischen Knoten auszuführen, oder wir können für alle Knoten eine dieser Optionen wählen, um das Behebungsskript auszuführen.
   
9. Sobald Sie auf „Remediation Script on this Node ausführen“ klicken, öffnet sich dort ein neues Fenster. Sie können das Sanierungsskript und den Knoten sehen, auf dem wir das Skript ausführen werden. Klicken Sie auf Skript ausführen, um das Korrekturskript auszuführen.
   
10. Sobald wir auf „Skript ausführen“ klicken, gelangen wir zur Seite „Übertragungsstatus“, auf der wir das Ergebnis der Ausführung des Korrekturskripts sehen können.
    
    Wenn die Ausführung fehlschlägt, überprüfen Sie den Fehler und beheben Sie ihn, um das Korrekturskript auszuführen.

Um die Ausführung des Behebungsskripts zu automatisieren, müssen wir beim Konfigurieren der Regel die Option „Skript automatisch ausführen, wenn ein Verstoß festgestellt wird“ aktivieren.

Auf diese Weise können wir Richtlinienberichte erstellen, um die interne Prüfung durchzuführen und die Richtlinien und Standards der Organisation einzuhalten. Wir können die Richtlinienberichte so planen, dass sie in regelmäßigen Abständen ausgeführt werden. Um den Bericht zu automatisieren, führen Sie die folgenden Schritte aus.

Richtlinienberichte automatisieren

1. Gehen Sie im Untermenü „Netzwerkkonfiguration“ zu „Jobs“.
   
2. Klicken Sie auf Neuen Job erstellen.
   
3. Geben Sie einen geeigneten Namen für den Job ein und wählen Sie im Dropdown-Menü „Jobtyp“ die Option „Richtlinienbericht generieren“ aus. Wählen Sie den Zeitplan aus, zu dem Sie den Job ausführen möchten, und klicken Sie auf Weiter.
   
4. Für diesen Job können wir keine Knoten auswählen. Da die Knoten im Richtlinienbericht bereits konfiguriert sind, klicken Sie auf Weiter.
5. Wählen Sie auf der nächsten Seite die bevorzugte Benachrichtigungsmethode aus und klicken Sie auf Weiter.
   
6. Wählen Sie den Richtlinienbericht aus, den Sie diesem Job hinzufügen möchten, und aktivieren Sie die Option „Benachrichtigung nur senden, wenn Richtlinienverstöße vorliegen“, um nur dann eine Benachrichtigung zu erhalten, wenn die Regel einen Verstoß auf den Geräten festgestellt hat. Weiter klicken.
   
7. Überprüfen Sie die Auftragsdetails und klicken Sie auf „Fertig stellen“, um den Auftrag zu speichern.
   

Der konfigurierte Job wird basierend auf dem von uns gewählten Zeitplan ausgeführt. Wir erhalten Benachrichtigungs-E-Mails, wenn ein Verstoß festgestellt wird, sofern wir die E-Mail-Option im Benachrichtigungsbereich konfigurieren. Wir können auch die Jobprotokolle überprüfen, um die Jobdetails zu überprüfen. Auf diese Weise können wir unsere Richtlinienberichte automatisieren, um die Konformität unserer Netzwerkgeräte mit den Richtlinienstandards der Organisation sicherzustellen und dem Compliance-Team den Erfolg der Netzwerksteuerung und des Betriebsmanagements zu präsentieren.