Wie automatisiere ich Netzwerk-Audits für die Netzwerk-Compliance mit Solarwinds NCM?

Um die Ineffizienzen und Sicherheitsprobleme im Netzwerk zu finden, ist die Durchführung von Audits unerlässlich. Vor der Teilnahme an der Auditüberprüfung des Compliance-Teams können Netzwerkadministratoren die Funktion „Berichte zur Compliance-Richtlinie“ verwenden, die in verfügbar ist Solarwinds NCM um interne Audits durchzuführen, um dem Compliance-Team den Erfolg der Netzwerkkontrolle und des Betriebsmanagements zu zeigen.

Compliance-Richtlinienberichte bieten Netzwerkadministratoren den Vorteil, sicherzustellen, dass alle Geräte den internen Richtlinien und Standards entsprechen. Wir können eine oder mehrere Regeln in einem Richtlinienbericht durchsetzen, um nach Verstößen zu suchen. Außerdem können wir die Korrekturschritte einbeziehen, um sicherzustellen, dass die Geräte den Anforderungen entsprechen. Klicken Sie hier, um mehr über Solarwinds NCM und seine Funktionen zu erfahren Verknüpfung .

So konfigurieren Sie Compliance-Richtlinienberichte

Um Richtlinienberichte zu konfigurieren, benötigen wir Richtlinien, und um Richtlinien zu erstellen, benötigen wir Regeln. Jeder Richtlinienbericht hat eine weitere Richtlinie, und jede Richtlinie hat eine oder mehrere Regeln. Das folgende Bild kann uns helfen, besser zu verstehen.

Wir können eine Regel in mehreren Richtlinien und eine Richtlinie in mehreren Berichten verwenden. Um einen Richtlinienbericht zu konfigurieren, benötigen wir Richtlinien und Regeln. Sehen wir uns nun an, wie Sie Regeln und Richtlinien erstellen.

Erstellen einer Regel

Eine Regel enthält die Bedingungen, die ein Gerät haben muss oder nicht haben darf. Außerdem können wir Korrekturbefehle einschließen, wenn die Regel verletzt wird. Führen Sie die folgenden Schritte aus, um eine Regel zu erstellen.

1. Gehe zu Einstellungen und klicken Sie auf Alle Einstellungen .
   
2. Klicke auf NCM-Einstellungen unter Produktspezifische Einstellungen .
   
3. Klicke auf Regeln verwalten unter Verwaltung von Compliance-Richtlinienberichten .
   
4. Wir können viele vorkonfigurierte Regeln unter Regeln verwalten sehen.
   Wir können diese vorkonfigurierten Regeln auch verwenden, um unsere Richtlinienberichte je nach Bedarf auszuführen. Außerdem können wir sie an unsere internen Richtlinien und Standards anpassen.
5. Um eine neue Regel zu erstellen, klicken Sie auf Neue Regel hinzufügen .
   
6. Geben Sie auf der Seite „Neue Regel erstellen“ einen geeigneten Namen und eine Beschreibung ein, wählen Sie den Schweregrad der Warnung aus, erstellen Sie einen neuen Ordner zum Speichern der Regel oder verwenden Sie einen vorhandenen verfügbaren Ordner. Sie können Regeln in demselben Ordner ablegen, die Teil derselben Kategorie sind.
   
7. In dem String-Matching Abschnitt, wählen Sie das zutreffende aus Zeichenfolge wird gefunden oder Zeichenfolge wurde nicht gefunden . Lassen Sie uns in dieser Demo das Aktivierungskennwort validieren, das mit der geheimen Option konfiguriert ist. Daher habe ich ausgewählt, dass String NICHT gefunden wird.
   In dem Schnur Geben Sie im Abschnitt Zeichenfolge die Zeichenfolge ein, die wir abgleichen möchten.
   Im String-Typ , wählen Sie Find String, da wir Strings verwenden. Wir können die verwenden Erweiterte Konfigurationssuche Option zum Erstellen erweiterter Regeln mit und/oder Operatoren. Beispiele finden Sie darin Verknüpfung zur Verwendung der erweiterten Option.
8. In dem Abhilfe Geben Sie im Abschnitt Ihre Behebungsbefehle ein. Auswählen Skript im Konfigurationsmodus ausführen um die Befehle des Konfigurationsmodus auszuführen.
   
   Auswählen Dieses Skript automatisch ausführen, wenn ein Verstoß gefunden wird um den Korrekturschritt zu automatisieren. Wenn Sie den Bericht überprüfen und dann gegebenenfalls eine Korrektur anwenden möchten, deaktivieren Sie diese Option.
9. Klicke auf Prüfen um zu überprüfen, ob unsere Regel gut läuft.
   
10. Wählen Sie eine Konfigurationsdatei aus einem Knoten für den Test aus und klicken Sie auf Testregel gegen ausgewählte Konfig.
    
11. Validieren Sie das Ergebnis, um sicherzustellen, dass die Regel einwandfrei funktioniert.
    
    Hier funktioniert unsere Regel erwartungsgemäß einwandfrei.
12. Klicke auf Einreichen um die konfigurierte Regel zu speichern.
    

Wir haben die Regel konfiguriert. Sehen wir uns nun an, wie Sie diese Regel zu einer Richtlinie hinzufügen.

Erstellen einer Richtlinie

Eine Richtlinie hat mehr als eine Regel und Geräte und Konfigurationstypen, für die die Regel geprüft werden muss. Führen Sie die folgenden Schritte aus, um eine Richtlinie zu konfigurieren.

1. Im NCM-Einstellungen , klicke auf Richtlinie verwalten unter Verwaltung von Compliance-Richtlinienberichten.
   
   
2. Klicke auf Neue Richtlinie hinzufügen um eine neue Richtlinie zu erstellen .
   
3. Geben Sie einen geeigneten Namen für die Richtlinie an. Wählen Sie einen vorhandenen Ordner aus, um die Richtlinie zu speichern, oder erstellen Sie einen neuen. Wir haben drei Möglichkeiten, die Geräte auszuwählen, zu verwenden Alle Knoten Um diese Richtlinie für alle überwachten Knoten auszuführen, verwenden Sie Knoten auswählen um bestimmte Knoten zu bestimmen und zu verwenden Dynamische Auswahl um die Knoten basierend auf einigen gewünschten Kriterien auszuwählen.
   
4. Im Suchen Sie nach dem neuesten Konfigurationstyp , wählen Sie die bevorzugte Konfiguration oder verwenden Sie irgendein kürzlich heruntergeladene config. In dem Alle Richtlinienregeln Wählen Sie im Abschnitt die Regeln aus, die Sie dieser Richtlinie hinzufügen möchten, und klicken Sie auf Hinzufügen . Wir können einer Richtlinie mehrere Regeln hinzufügen. Klicke auf Einreichen um die konfigurierte Richtlinie zu speichern.
   

Jetzt ist unsere Richtlinie konfiguriert. Sehen wir uns an, wie der Richtlinienbericht erstellt wird.

Erstellen eines Richtlinienberichts

Ein Richtlinienbericht ist die Sammlung verwandter Richtlinien. Er wird anhand des Konfigurationstyps für den angegebenen Knoten in der Richtlinie ausgeführt, um jede Verletzung der konfigurierten Regel zu identifizieren. Wir können einem Richtlinienbericht mehrere Richtlinien hinzufügen. Führen Sie die folgenden Schritte aus, um den Richtlinienbericht zu konfigurieren.

1. Klicken Sie in den NCM-Einstellungen auf Richtlinienberichte verwalten unter Verwaltung von Compliance-Richtlinienberichten.
   
2. Klicke auf Neuen Bericht hinzufügen .
   
3. Geben Sie einen geeigneten Namen für den Bericht an, verwenden Sie den vorhandenen Ordner oder erstellen Sie einen neuen Ordner, um den Bericht zu speichern.
   
4. Erweitern Sie den Ordner, in dem wir unsere Richtlinie gespeichert haben, wählen Sie die Richtlinien für den Bericht aus und klicken Sie dann auf Hinzufügen und senden, um den Bericht zu speichern.
   

Unser Politikbericht ist fertig. Um den Bericht auszuführen, müssen wir sicherstellen, dass der Richtlinien-Cache auf dem neuesten Stand ist. Um dies zu überprüfen, führen Sie die folgenden Schritte aus.

1. Im NCM-Einstellungen , klicke auf Erweiterte Einstellungen unter Fortschrittlich .
   
2. Wählen Sie in den erweiterten Einstellungen die aus Aktivieren Sie Konfigurations- und Richtlinien-Caches und geben Sie die Zeit an, zu der der Richtlinien-Cache generiert werden soll Cache-Einstellungen .
   
3. Klicke auf Einreichen um die Änderungen zu speichern.
4. Wir müssen den Cache manuell aktualisieren, wenn Sie beim Überprüfen des Richtlinienberichts immer noch den folgenden Fehler erhalten.
   
5. Um den Cache manuell zu aktualisieren, gehen Sie im Untermenü Network Config Summary zu Compliance.
   
6. Sie können alle Berichte auswählen, um den Cache zu aktualisieren, oder einen bestimmten Bericht und den Cache aktualisieren.
   
7. Klicken Sie nach Abschluss der Aktualisierung auf den Bericht, um ihn zu öffnen.
   Wir können einen Warnungsschweregrad für das Gerät sehen. Klicken Sie auf den Schweregrad der Warnung, um die Details des Verstoßes zu öffnen.
8. In den Verstoßdetails können wir die Details sehen, und in Management, Wir haben die Möglichkeit, unser Behebungsskript für den spezifischen Knoten auszuführen, oder wir können für alle Knoten eine dieser Optionen auswählen, um das Behebungsskript auszuführen.
   
9. Sobald Sie auf Execute Remediation Script on this Node klicken, öffnet sich dort ein neues Fenster, Sie können das Remediation-Skript und den Knoten sehen, auf dem wir das Skript ausführen werden. Klicke auf Skript ausführen um das Korrekturskript auszuführen.
   
10. Sobald Sie auf das Execute Script klicken, gelangen wir zum Übertragungsstatus Seite, auf der wir das Ergebnis der Ausführung des Korrekturskripts sehen können.
    
    Wenn die Ausführung fehlschlägt, überprüfen Sie den Fehler und beheben Sie ihn, um das Korrekturskript auszuführen.

Um die Ausführung des Korrekturskripts zu automatisieren, müssen wir die überprüfen Führen Sie das Skript automatisch aus, wenn eine Verletzung gefunden wird beim Konfigurieren der Regel.

Auf diese Weise können wir Richtlinienberichte erstellen, um das interne Audit durchzuführen, um die Richtlinien und Standards der Organisation einzuhalten. Wir können die Richtlinienberichte so planen, dass sie in regelmäßigen Abständen ausgeführt werden. Führen Sie die folgenden Schritte aus, um den Bericht zu automatisieren.

Automatisieren von Richtlinienberichten

1. Gehen Sie im Untermenü Netzwerkkonfiguration zu Jobs.
   
2. Klicke auf Neuen Job erstellen .
   
3. Geben Sie einen geeigneten Namen für den Job ein und wählen Sie ihn aus Generieren Sie einen Richtlinienbericht von dem Auftragstyp Dropdown-Liste. Wählen Sie den Zeitplan aus, wann Sie den Job ausführen möchten, und klicken Sie auf Weiter.
   
4. Für diesen Job können wir keine Knoten auswählen. Da die Knoten im Richtlinienbericht bereits konfiguriert sind, klicken Sie auf Weiter.
5. Wählen Sie auf der nächsten Seite die bevorzugte Benachrichtigungsmethode aus und klicken Sie auf Weiter.
   
6. Wählen Sie den Richtlinienbericht aus, den Sie diesem Job hinzufügen möchten, und überprüfen Sie ihn Benachrichtigung nur senden, wenn Richtlinienverstöße vorliegen um nur eine Benachrichtigung zu erhalten, wenn die Regel einen Verstoß auf den Geräten festgestellt hat. Weiter klicken.
   
7. Überprüfen Sie die Auftragsdetails und klicken Sie auf Fertig stellen, um den Auftrag zu speichern.
   

Der konfigurierte Job wird basierend auf dem von uns gewählten Zeitplan ausgeführt. Wir erhalten Benachrichtigungs-E-Mails, wenn ein Verstoß festgestellt wird, wenn wir die E-Mail-Option im Benachrichtigungsbereich konfigurieren. Wir können auch die Auftragsprotokolle überprüfen, um die Auftragsdetails zu überprüfen. Auf diese Weise können wir unsere Richtlinienberichte automatisieren, um unsere Netzwerkgeräte mit den Richtlinienstandards der Organisation konform zu halten, um dem Compliance-Team den Erfolg der Netzwerkkontrolle und des Betriebsmanagements zu zeigen.