Làm thế nào để tự động kiểm tra mạng để tuân thủ mạng bằng Solarwinds NCM?

Để tìm ra sự kém hiệu quả và các vấn đề bảo mật trên Mạng, việc tiến hành kiểm tra là cần thiết. Trước khi tham gia vào quá trình đánh giá kiểm tra của nhóm tuân thủ, Quản trị viên mạng có thể sử dụng tính năng Báo cáo chính sách tuân thủ có sẵn trong Solarwinds NCM tiến hành đánh giá nội bộ để giới thiệu thành công của quản lý vận hành và kiểm soát mạng cho nhóm tuân thủ.

Báo cáo Chính sách Tuân thủ cung cấp cho quản trị viên mạng lợi thế trong việc đảm bảo tất cả các thiết bị tuân thủ các chính sách và tiêu chuẩn nội bộ. Chúng tôi có thể thực thi một hoặc nhiều quy tắc trong báo cáo chính sách để quét các vi phạm. Ngoài ra, chúng tôi có thể bao gồm các bước khắc phục để đảm bảo các thiết bị tuân thủ. Để tìm hiểu thêm về Solarwinds NCM và các tính năng của nó, hãy nhấp vào đây liên kết .

Cách định cấu hình báo cáo chính sách tuân thủ

Để định cấu hình báo cáo chính sách, chúng tôi cần các chính sách và để tạo chính sách, chúng tôi cần các quy tắc. Mỗi báo cáo chính sách có thêm một chính sách và mỗi chính sách có một hoặc nhiều quy tắc. Hình ảnh dưới đây có thể làm cho chúng ta hiểu rõ hơn.

Chúng tôi có thể sử dụng một quy tắc trong nhiều chính sách và một chính sách trong nhiều báo cáo. Vì vậy, để định cấu hình Báo cáo chính sách, chúng tôi cần các chính sách và quy tắc. Bây giờ, hãy xem cách tạo các quy tắc và chính sách.

Tạo quy tắc

Quy tắc chứa các điều kiện mà thiết bị phải có hoặc không được. Ngoài ra, chúng tôi có thể bao gồm các lệnh khắc phục nếu quy tắc bị vi phạm. Để tạo quy tắc, hãy làm theo các bước dưới đây.

1. Đi đến Cài đặt và nhấp vào Tất cả các thiết lập .
   
2. Bấm vào Cài đặt NCM Dưới Cài đặt cụ thể cho sản phẩm .
   
3. Bấm vào Quản lý các quy tắc Dưới Quản lý Báo cáo Chính sách Tuân thủ .
   
4. Chúng ta có thể thấy rất nhiều quy tắc được định cấu hình trước trong Quản lý quy tắc.
   Chúng tôi cũng có thể sử dụng các quy tắc được định cấu hình trước này để chạy các báo cáo chính sách của mình dựa trên nhu cầu. Ngoài ra, chúng tôi có thể tùy chỉnh chúng tùy thuộc vào các chính sách và tiêu chuẩn nội bộ của chúng tôi.
5. Để tạo quy tắc mới, hãy nhấp vào Thêm quy tắc mới .
   
6. Trên trang tạo quy tắc mới, cung cấp tên và mô tả thích hợp, chọn mức độ nghiêm trọng của cảnh báo, tạo một thư mục mới để lưu trữ quy tắc hoặc sử dụng một thư mục có sẵn hiện có. Bạn có thể đặt các quy tắc trong cùng một thư mục thuộc cùng một danh mục.
   
7. bên trong Khớp chuỗi , chọn phần áp dụng từ Chuỗi được tìm thấy hoặc Không tìm thấy chuỗi . Trong bản trình diễn này, hãy xác thực kích hoạt mật khẩu được định cấu hình với tùy chọn bí mật. Do đó tôi đã chọn Chuỗi KHÔNG tìm thấy.
   bên trong Sợi dây , nhập chuỗi mà chúng ta muốn so khớp trong phần chuỗi.
   Trong Loại chuỗi , chọn Tìm chuỗi vì chúng tôi đang sử dụng chuỗi. Chúng ta có thể sử dụng Tìm kiếm cấu hình nâng cao tùy chọn để tạo các quy tắc nâng cao với và / hoặc toán tử. Tìm ví dụ trong này liên kết về cách sử dụng tùy chọn nâng cao.
8. bên trong Biện pháp khắc phục hậu quả , nhập các lệnh khắc phục của bạn. Lựa chọn Thực thi tập lệnh trong chế độ cấu hình để chạy các lệnh chế độ cấu hình.
   
   Lựa chọn Tự động thực thi tập lệnh này khi phát hiện vi phạm để tự động hóa bước khắc phục. Nếu bạn muốn xem lại báo cáo và sau đó bạn muốn áp dụng biện pháp khắc phục nếu cần, hãy bỏ chọn tùy chọn này.
9. Bấm vào Bài kiểm tra để xác nhận xem quy tắc của chúng tôi có đang chạy tốt hay không.
   
10. Chọn một tệp cấu hình từ một nút cho Kiểm tra và nhấp vào Quy tắc kiểm tra so với cấu hình đã chọn.
    
11. Xác thực kết quả để đảm bảo quy tắc đang hoạt động tốt.
    
    Ở đây, quy tắc của chúng tôi đang hoạt động tốt, như mong đợi.
12. Bấm vào Nộp để lưu quy tắc đã định cấu hình.
    

Chúng tôi đã định cấu hình quy tắc. Bây giờ, hãy xem cách thêm quy tắc này vào chính sách.

Tạo chính sách

Một chính sách có nhiều quy tắc và các thiết bị cũng như loại cấu hình mà quy tắc cần được kiểm tra. Làm theo các bước dưới đây để định cấu hình chính sách.

1. Trong Cài đặt NCM , bấm vào Quản lý chính sách Dưới Quản lý Báo cáo Chính sách Tuân thủ.
   
   
2. Bấm vào Thêm chính sách mới để tạo ra một chính sách mới .
   
3. Cung cấp tên thích hợp cho chính sách. Chọn một thư mục hiện có để lưu chính sách hoặc tạo một thư mục mới. Chúng tôi có ba tùy chọn để chọn thiết bị, sử dụng Tất cả các nút để chạy chính sách này chống lại tất cả các nút đang theo dõi, hãy sử dụng Chọn các nút để xác định bất kỳ nút cụ thể nào và sử dụng Lựa chọn động để chọn các nút dựa trên một số tiêu chí chúng tôi muốn.
   
4. Trong Tìm kiếm loại cấu hình gần đây nhất , chọn cấu hình ưa thích hoặc sử dụng không tí nào cấu hình đã tải xuống gần đây. bên trong Tất cả các quy tắc chính sách chọn các quy tắc bạn muốn thêm vào chính sách này và nhấp vào cộng . Chúng tôi có thể thêm nhiều quy tắc vào một chính sách. Bấm vào Nộp để lưu chính sách đã định cấu hình.
   

Bây giờ chính sách của chúng tôi đã được định cấu hình, hãy xem cách tạo báo cáo chính sách.

Tạo Báo cáo Chính sách

Báo cáo chính sách là tập hợp các chính sách có liên quan, nó chạy dựa trên loại cấu hình cho nút được chỉ định trong chính sách để xác định bất kỳ vi phạm nào trong quy tắc đã định cấu hình. Chúng tôi có thể thêm nhiều chính sách vào một báo cáo chính sách. Thực hiện theo các bước dưới đây để định cấu hình báo cáo chính sách.

1. Trong Cài đặt NCM, nhấp vào Quản lý Báo cáo Chính sách bên dưới Quản lý Báo cáo Chính sách Tuân thủ.
   
2. Bấm vào Thêm báo cáo mới .
   
3. Cung cấp tên thích hợp cho báo cáo, sử dụng thư mục hiện có hoặc tạo một thư mục mới để lưu báo cáo.
   
4. Mở rộng thư mục nơi chúng tôi đã lưu chính sách của mình, chọn các chính sách cho báo cáo, sau đó nhấp vào Thêm và Gửi để lưu báo cáo.
   

Báo cáo chính sách của chúng tôi đã sẵn sàng. Để chạy báo cáo, chúng tôi phải đảm bảo bộ đệm chính sách được cập nhật. Để kiểm tra điều đó, hãy làm theo các bước dưới đây.

1. Trong Cài đặt NCM , bấm vào Cài đặt nâng cao Dưới Nâng cao .
   
2. Trong Cài đặt Nâng cao, hãy chọn Bật cấu hình và bộ nhớ cache chính sách và chỉ định thời gian bộ đệm chính sách được tạo trong Cài đặt bộ nhớ đệm .
   
3. Bấm vào Nộp để lưu các thay đổi.
4. Chúng tôi cần cập nhật bộ nhớ cache theo cách thủ công nếu bạn vẫn gặp lỗi dưới đây khi kiểm tra báo cáo chính sách.
   
5. Để cập nhật bộ đệm ẩn theo cách thủ công, hãy chuyển đến Tuân thủ từ menu phụ Tóm tắt Cấu hình Mạng.
   
6. Bạn có thể chọn tất cả các báo cáo để cập nhật bộ nhớ cache hoặc bất kỳ báo cáo cụ thể nào và cập nhật bộ nhớ cache.
   
7. Sau khi cập nhật xong, hãy nhấp vào báo cáo để mở báo cáo.
   Chúng tôi có thể thấy mức độ nghiêm trọng cảnh báo cho thiết bị. Nhấp vào mức độ nghiêm trọng của cảnh báo để mở chi tiết vi phạm.
8. Trong chi tiết vi phạm, chúng tôi có thể xem chi tiết và trong Ban quản lý, chúng tôi có tùy chọn để thực thi tập lệnh khắc phục của chúng tôi cho nút cụ thể hoặc đối với tất cả các nút, chúng tôi có thể chọn một trong các tùy chọn này để chạy tập lệnh khắc phục.
   
9. Khi bạn nhấp vào Execute Remediation Script trên Node này, một cửa sổ mới sẽ mở ra ở đó, bạn có thể thấy script khắc phục và nút mà chúng ta sẽ chạy script. Bấm vào Thực thi Script để chạy tập lệnh khắc phục.
   
10. Sau khi nhấp vào Execute Script, nó sẽ đưa chúng ta đến Chuyển trạng thái , nơi chúng tôi có thể xem kết quả cho việc thực thi tập lệnh khắc phục.
    
    Nếu quá trình thực thi không thành công, hãy kiểm tra lỗi và sửa lỗi để chạy tập lệnh khắc phục.

Để tự động hóa việc thực thi tập lệnh khắc phục, chúng ta cần kiểm tra Tự động thực thi tập lệnh khi phát hiện vi phạm trong khi định cấu hình quy tắc.

Đây là cách chúng tôi có thể tạo báo cáo chính sách để thực hiện đánh giá nội bộ nhằm tuân thủ các chính sách và tiêu chuẩn của tổ chức. Chúng tôi có thể lập lịch để chạy các báo cáo chính sách đều đặn. Để tự động hóa báo cáo, hãy làm theo các bước dưới đây.

Tự động hóa báo cáo chính sách

1. Chuyển đến Công việc từ menu phụ Cấu hình mạng.
   
2. Bấm vào Tạo công việc mới .
   
3. Cung cấp tên thích hợp cho công việc và chọn Tạo Báo cáo Chính sách từ Loại công việc trình đơn thả xuống. Chọn lịch trình khi bạn muốn thực hiện công việc và nhấp vào Tiếp theo.
   
4. Đối với công việc này, chúng tôi không thể chọn các nút. Vì các nút đã được định cấu hình trong báo cáo chính sách, hãy nhấp vào Tiếp theo.
5. Chọn phương thức thông báo ưa thích trên trang tiếp theo và nhấp vào Tiếp theo.
   
6. Chọn báo cáo chính sách bạn muốn thêm vào công việc này và kiểm tra Chỉ gửi thông báo khi có vi phạm chính sách chỉ nhận được thông báo khi quy tắc phát hiện thấy bất kỳ vi phạm nào trong các thiết bị. Nhấn tiếp.
   
7. Xem lại chi tiết công việc và nhấp vào Hoàn tất để lưu công việc.
   

Công việc được cấu hình sẽ chạy dựa trên lịch trình mà chúng tôi đã chọn. Chúng tôi sẽ nhận được email thông báo bất cứ khi nào phát hiện ra vi phạm nếu chúng tôi định cấu hình tùy chọn email trong phần thông báo. Chúng tôi cũng có thể xem lại nhật ký công việc để kiểm tra chi tiết công việc. Đây là cách chúng tôi có thể tự động hóa các báo cáo chính sách của mình để giữ cho các thiết bị mạng của chúng tôi tuân thủ các tiêu chuẩn chính sách của tổ chức nhằm thể hiện sự thành công của việc quản lý hoạt động và kiểm soát mạng cho nhóm tuân thủ.