Hur automatiseras nätverksrevisioner för nätverksefterlevnad med Solarwinds NCM?

För att hitta ineffektiviteten och säkerhetsproblemen i nätverket är det viktigt att utföra revision. Innan de deltar i efterlevnadsteamets granskning kan nätverksadministratörer använda funktionen för efterlevnadspolicyrapporter som är tillgänglig i Solarwinds NCM att genomföra interna revisioner för att visa upp nätverkskontroll och driftlednings framgång för efterlevnadsteamet.

Efterlevnadspolicyrapporter ger nätverksadministratörer fördelen att se till att alla enheter följer de interna policyerna och standarderna. Vi kan tillämpa en eller flera regler i en policyrapport för att söka efter överträdelser. Vi kan också inkludera saneringsstegen för att säkerställa att enheterna uppfyller kraven. För att lära dig mer om Solarwinds NCM och dess funktioner, klicka här länk .

Hur man konfigurerar efterlevnadspolicyrapporter

För att konfigurera policyrapporter behöver vi policyer och för att skapa policyer behöver vi regler. Varje policyrapport har ytterligare en policy och varje policy har en eller flera regler. Bilden nedan kan få oss att förstå bättre.

Vi kan använda en regel i flera policyer och en policy i flera rapporter. Så för att konfigurera en policyrapport behöver vi policyer och regler. Låt oss nu se hur man skapar regler och policyer.

Skapa en regel

En regel innehåller de villkor som en enhet måste eller inte får ha. Vi kan också inkludera korrigeringskommandon om regeln överträds. För att skapa en regel, följ stegen nedan.

1. Gå till inställningar och klicka på Alla inställningar .
   
2. Klicka på NCM-inställningar under Produktspecifika inställningar .
   
3. Klicka på Hantera regler under Hantering av efterlevnadspolicyrapporter .
   
4. Vi kan se många förkonfigurerade regler under Hantera regler.
   Vi kan också använda dessa förkonfigurerade regler för att köra våra policyrapporter baserat på behoven. Vi kan också anpassa dem beroende på våra interna policyer och standarder.
5. För att skapa en ny regel, klicka på Lägg till ny regel .
   
6. Ange ett lämpligt namn och en beskrivning på sidan Skapa ny regel, välj varningsgrad, skapa en ny mapp för att lagra regeln eller använd en befintlig tillgänglig mapp. Du kan placera regler i samma mapp som är en del av samma kategori.
   
7. I den Strängmatchning sektionen, välj den tillämpliga från Sträng hittas eller Strängen hittades inte . I den här demon, låt oss validera aktivera lösenord konfigurerat med det hemliga alternativet. Därför har jag valt String is NOT found.
   I den Sträng sektion, ange strängen som vi vill matcha i strängsektionen.
   I Strängtyp , välj Hitta sträng eftersom vi använder strängar. Vi kan använda Avancerad konfigurationssökning möjlighet att skapa avancerade regler med och/eller operatörer. Hitta exempel i detta länk om hur man använder det avancerade alternativet.
8. I den Sanering sektion, ange dina åtgärdskommandon. Välj Kör skript i konfigurationsläge för att köra kommandona för config mode.
   
   Välj Kör automatiskt det här skriptet när en överträdelse hittas för att automatisera saneringssteget. Om du vill granska rapporten och sedan vill tillämpa åtgärd vid behov, avmarkera detta alternativ.
9. Klicka på Testa för att validera om vår regel fungerar bra.
   
10. Välj en konfigurationsfil från en nod för testet och klicka på Testa regel mot vald konfiguration.
    
11. Validera resultatet för att se till att regeln fungerar bra.
    
    Här fungerar vår regel bra, som förväntat.
12. Klicka på Skicka in för att spara den konfigurerade regeln.
    

Vi har konfigurerat regeln. Låt oss nu se hur du lägger till denna regel i en policy.

Skapa en policy

En policy har mer än en regel och enheter och konfigurationstyper som regeln måste granskas för. Följ stegen nedan för att konfigurera en policy.

1. I NCM-inställningar , Klicka på Hantera policy under Hantering av efterlevnadspolicyrapporter.
   
   
2. Klicka på Lägg till ny policy att skapa en ny policy .
   
3. Ange ett lämpligt namn för policyn. Välj en befintlig mapp för att spara policyn eller skapa en ny. Vi har tre alternativ för att välja enheter, använd Alla noder för att köra denna policy mot alla noder i övervakning, använd Välj noder för att bestämma några specifika noder och använda Dynamiskt urval att välja noder baserat på några kriterier vi vill ha.
   
4. I Sök senaste konfigurationstypen , välj önskad konfiguration eller använd några nyligen nedladdad konfiguration. I den Alla policyregler väljer du de regler du vill lägga till i denna policy och klickar på Lägg till . Vi kan lägga till flera regler till en policy. Klicka på Skicka in för att spara den konfigurerade policyn.
   

Nu är vår policy konfigurerad, låt oss se hur du skapar policyrapporten.

Skapa en policyrapport

En policyrapport är samlingen av relaterade policyer, den körs mot konfigurationstypen för den angivna noden i policyn för att identifiera eventuella överträdelser i den konfigurerade regeln. Vi kan lägga till flera policyer i en policyrapport. Följ stegen nedan för att konfigurera policyrapporten.

1. I NCM-inställningar klickar du på Hantera policyrapporter under Hantering av efterlevnadspolicyrapporter.
   
2. Klicka på Lägg till ny rapport .
   
3. Ange ett lämpligt namn för rapporten, använd den befintliga mappen eller skapa en ny mapp för att spara rapporten.
   
4. Expandera mappen där vi sparade vår policy, välj policyer för rapporten och klicka sedan på Lägg till och skicka för att spara rapporten.
   

Vår policyrapport är klar. För att köra rapporten måste vi se till att policycachen är uppdaterad. För att kontrollera det, följ stegen nedan.

1. I NCM-inställningar , Klicka på Avancerade inställningar under Avancerad .
   
2. I Avancerade inställningar väljer du Aktivera konfigurations- och policycacher och ange den tidpunkt då policycachen ska genereras under Cacheinställningar .
   
3. Klicka på Skicka in för att spara ändringarna.
4. Vi måste uppdatera cachen manuellt om du fortfarande får felet nedan när du kontrollerar policyrapporten.
   
5. För att manuellt uppdatera cachen, gå till Compliance från undermenyn Network Config Summary.
   
6. Du kan välja alla rapporter för att uppdatera cachen eller någon specifik rapport och uppdatera cachen.
   
7. När uppdateringen är klar klickar du på rapporten för att öppna rapporten.
   Vi kan se en varningsgrad för enheten. Klicka på varningsgraden för att öppna överträdelsedetaljer.
8. I överträdelsedetaljerna kan vi se detaljerna och in Förvaltning, vi har möjlighet att köra vårt korrigeringsskript för den specifika noden, eller för alla noder kan vi välja något av dessa alternativ för att köra korrigeringsskriptet.
   
9. När du klickar på Execute Remediation Script på den här noden öppnas ett nytt fönster där du kan se saneringsskriptet och noden vi kör skriptet. Klicka på Kör skript för att köra korrigeringsskriptet.
   
10. När du klickar på Execute Script tar det oss till Överföringsstatus sida, där vi kan se resultatet för körningen av korrigeringsskriptet.
    
    Om exekveringen misslyckas, kontrollera felet och åtgärda det för att köra korrigeringsskriptet.

För att automatisera körningen av korrigeringsskriptet måste vi kontrollera Kör automatiskt skriptet när överträdelse hittas medan du konfigurerar regeln.

Det är så vi kan skapa policyrapporter för att utföra internrevisionen för att följa organisationens policyer och standarder. Vi kan schemalägga policyrapporterna så att de körs med jämna mellanrum. För att automatisera rapporten, följ stegen nedan.

Automatisera policyrapporter

1. Gå till Jobb från undermenyn Nätverkskonfiguration.
   
2. Klicka på Skapa nytt jobb .
   
3. Ange ett lämpligt namn för jobbet och välj Skapa en policyrapport från Jobbtyp falla ner. Välj schemat när du vill köra jobbet och klicka på Nästa.
   
4. För det här jobbet kan vi inte välja noder. Eftersom noderna redan är konfigurerade i policyrapporten, klicka på Nästa.
5. Välj önskad aviseringsmetod på nästa sida och klicka på Nästa.
   
6. Välj policyrapporten du vill lägga till i det här jobbet och markera Skicka avisering endast när det finns policyöverträdelser att få ett meddelande endast när regeln hittat någon överträdelse i enheterna. Klicka på Nästa.
   
7. Granska jobbdetaljerna och klicka på Slutför för att spara jobbet.
   

Det konfigurerade jobbet kommer att köras baserat på det schema vi har valt. Vi kommer att få e-postmeddelanden när en överträdelse hittas om vi konfigurerar e-postalternativet i meddelandesektionen. Vi kan också granska jobbloggarna för att kontrollera jobbdetaljerna. Det är så vi kan automatisera våra policyrapporter för att hålla våra nätverksenheter kompatibla med organisationens policystandarder för att visa framgången med nätverkskontroll och drifthantering för efterlevnadsteamet.