Bagaimana untuk Mengautomasikan Audit Rangkaian untuk Pematuhan Rangkaian menggunakan Solarwinds NCM?

Untuk mencari ketidakcekapan dan isu keselamatan pada Rangkaian, menjalankan pengauditan adalah penting. Sebelum mengambil bahagian dalam semakan audit pasukan pematuhan, Pentadbir Rangkaian boleh menggunakan ciri Laporan Dasar Pematuhan yang tersedia dalam Solarwinds NCM untuk menjalankan audit dalaman untuk mempamerkan kawalan rangkaian dan kejayaan pengurusan operasi kepada pasukan pematuhan.

Laporan Dasar Pematuhan memberi pentadbir rangkaian kelebihan untuk memastikan semua peranti mematuhi dasar dan piawaian dalaman. Kami boleh menguatkuasakan satu atau lebih peraturan dalam laporan dasar untuk mengimbas pelanggaran. Selain itu, kami boleh memasukkan langkah-langkah pemulihan untuk memastikan peranti mematuhi. Untuk mengetahui lebih lanjut mengenai Solarwinds NCM dan ciri-cirinya, klik ini pautan .

Cara Mengkonfigurasi Laporan Dasar Pematuhan

Untuk mengkonfigurasi laporan dasar, kami memerlukan dasar dan untuk membuat dasar, kami memerlukan peraturan. Setiap laporan dasar mempunyai satu dasar lagi dan setiap dasar mempunyai satu atau lebih peraturan. Gambar di bawah boleh membuatkan kita lebih faham.

Kami boleh menggunakan peraturan dalam berbilang dasar dan dasar dalam berbilang laporan. Jadi untuk mengkonfigurasi Laporan Dasar, kami memerlukan dasar dan peraturan. Sekarang mari lihat cara membuat peraturan dan dasar.

Mencipta Peraturan

Peraturan mengandungi syarat yang mesti atau tidak mesti ada pada peranti. Selain itu, kita boleh memasukkan arahan pemulihan jika peraturan dilanggar. Untuk membuat peraturan, ikuti langkah di bawah.

1. Pergi ke tetapan dan klik pada Semua Tetapan .
   
2. Klik pada Tetapan NCM bawah Tetapan Khusus Produk .
   
3. Klik pada Urus Peraturan bawah Pengurusan Laporan Dasar Pematuhan .
   
4. Kita boleh melihat banyak peraturan prakonfigurasi di bawah Urus Peraturan.
   Kami juga boleh menggunakan peraturan prakonfigurasi ini untuk menjalankan laporan dasar kami berdasarkan keperluan. Selain itu, kami boleh menyesuaikannya bergantung pada dasar dan piawaian dalaman kami.
5. Untuk membuat peraturan baharu, klik pada Tambah Peraturan Baharu .
   
6. Pada halaman cipta peraturan baharu, berikan nama dan perihalan yang sesuai, pilih tahap keterukan makluman, cipta folder baharu untuk menyimpan peraturan atau gunakan folder sedia ada yang tersedia. Anda boleh meletakkan peraturan dalam folder yang sama yang merupakan sebahagian daripada kategori yang sama.
   
7. Di dalam Padanan Rentetan bahagian, pilih yang berkenaan daripada Rentetan ditemui atau Rentetan tidak ditemui . Dalam demo ini, mari sahkan dayakan kata laluan yang dikonfigurasikan dengan pilihan rahsia. Oleh itu saya telah memilih String TIDAK ditemui.
   Di dalam Tali bahagian, masukkan rentetan yang kita mahu padankan dalam bahagian rentetan.
   Dalam Jenis rentetan , pilih Cari String kerana kami menggunakan rentetan. Kita boleh menggunakan Carian Konfigurasi Lanjutan pilihan untuk mencipta peraturan lanjutan dengan dan/atau pengendali. Cari contoh dalam ini pautan tentang cara menggunakan pilihan lanjutan.
8. Di dalam Pemulihan bahagian, masukkan arahan pemulihan anda. Pilih Laksanakan Skrip dalam Mod Konfig untuk menjalankan arahan mod konfigurasi.
   
   Pilih Laksanakan skrip ini secara automatik apabila pelanggaran ditemui untuk mengautomasikan langkah pemulihan. Jika anda ingin menyemak laporan dan kemudian anda ingin menggunakan pemulihan jika perlu, nyahtanda pilihan ini.
9. Klik pada Ujian untuk mengesahkan sama ada peraturan kami berjalan dengan baik.
   
10. Pilih fail konfigurasi daripada nod untuk Ujian dan klik pada Peraturan Ujian Terhadap Konfigurasi Terpilih.
    
11. Sahkan keputusan untuk memastikan peraturan berfungsi dengan baik.
    
    Di sini, peraturan kami berfungsi dengan baik, seperti yang dijangkakan.
12. Klik pada Hantar untuk menyimpan peraturan yang dikonfigurasikan.
    

Kami telah mengkonfigurasi peraturan. Sekarang mari lihat cara menambahkan peraturan ini ke dalam dasar.

Mewujudkan Polisi

Dasar mempunyai lebih daripada satu peraturan dan peranti serta jenis konfigurasi yang peraturan itu perlu diaudit. Ikuti langkah di bawah untuk mengkonfigurasi dasar.

1. Dalam Tetapan NCM , Klik pada Urus Dasar bawah Pengurusan Laporan Dasar Pematuhan.
   
   
2. Klik pada Tambah Dasar Baharu untuk mewujudkan dasar baharu .
   
3. Berikan nama yang sesuai untuk polisi. Pilih folder sedia ada untuk menyimpan dasar atau buat yang baharu. Kami mempunyai tiga pilihan untuk memilih peranti, gunakan Semua nod untuk menjalankan dasar ini terhadap semua nod dalam pemantauan, gunakan Pilih nod untuk menentukan mana-mana nod tertentu, dan menggunakan Pemilihan dinamik untuk memilih nod berdasarkan beberapa kriteria yang kita mahu.
   
4. Dalam Cari jenis konfigurasi terkini , pilih konfigurasi atau gunakan pilihan mana-mana konfigurasi yang dimuat turun baru-baru ini. Di dalam Semua Peraturan Dasar bahagian, pilih peraturan yang anda ingin tambahkan pada dasar ini dan klik pada Tambah . Kita boleh menambah berbilang peraturan pada dasar. Klik pada Hantar untuk menyimpan dasar yang dikonfigurasikan.
   

Sekarang dasar kami dikonfigurasikan, mari lihat cara membuat laporan dasar.

Membuat Laporan Dasar

Laporan dasar ialah koleksi dasar yang berkaitan, ia dijalankan terhadap jenis konfigurasi untuk nod yang ditentukan dalam dasar untuk mengenal pasti sebarang pelanggaran dalam peraturan yang dikonfigurasikan. Kami boleh menambah berbilang dasar pada laporan dasar. Ikuti langkah di bawah untuk mengkonfigurasi laporan dasar.

1. Dalam Tetapan NCM, klik pada Urus Laporan Dasar di bawah Pengurusan Laporan Dasar Pematuhan.
   
2. Klik pada Tambah Laporan Baharu .
   
3. Berikan nama yang sesuai untuk laporan, gunakan folder sedia ada atau cipta folder baharu untuk menyimpan laporan.
   
4. Kembangkan folder tempat kami menyimpan dasar kami, pilih dasar untuk laporan dan kemudian klik pada Tambah dan Hantar untuk menyimpan laporan.
   

Laporan dasar kami sudah sedia. Untuk menjalankan laporan, kami mesti memastikan cache dasar dikemas kini. Untuk menyemaknya, ikuti langkah di bawah.

1. Dalam Tetapan NCM , Klik pada Tetapan lanjutan bawah Maju .
   
2. Dalam Tetapan Lanjutan, pilih Dayakan Cache Konfig dan Dasar dan nyatakan masa cache dasar akan dijana di bawah Tetapan Cache .
   
3. Klik pada Hantar untuk menyimpan perubahan.
4. Kami perlu mengemas kini cache secara manual jika anda masih mendapat ralat di bawah semasa menyemak laporan dasar.
   
5. Untuk mengemas kini cache secara manual, pergi ke Pematuhan daripada submenu Ringkasan Konfigurasi Rangkaian.
   
6. Anda boleh memilih semua laporan untuk mengemas kini cache atau mana-mana laporan khusus dan mengemas kini cache.
   
7. Setelah kemas kini selesai, klik pada laporan untuk membuka laporan.
   Kita dapat melihat keterukan amaran untuk peranti itu. Klik pada keterukan amaran untuk membuka butiran pelanggaran.
8. Dalam butiran pelanggaran, kita boleh melihat butiran, dan dalam Pengurusan, kami mempunyai pilihan untuk melaksanakan skrip pemulihan kami untuk nod tertentu, atau untuk semua nod, kami boleh memilih salah satu daripada pilihan ini untuk menjalankan skrip pemulihan.
   
9. Sebaik sahaja anda mengklik pada Laksanakan Skrip Pemulihan pada Nod ini, tetingkap baharu akan dibuka di sana, anda boleh melihat skrip pemulihan dan nod yang akan kami jalankan skrip. Klik pada Laksanakan Skrip untuk menjalankan skrip pemulihan.
   
10. Sebaik sahaja klik pada Skrip Laksanakan, ia akan membawa kita ke Status Pemindahan halaman, di mana kita boleh melihat keputusan untuk pelaksanaan skrip pemulihan.
    
    Jika pelaksanaan gagal, semak ralat dan betulkan untuk menjalankan skrip pemulihan.

Untuk mengautomasikan pelaksanaan skrip pemulihan, kita perlu menyemak Laksanakan skrip secara automatik apabila pelanggaran ditemui semasa mengkonfigurasi peraturan.

Beginilah cara kita boleh membuat laporan dasar untuk melaksanakan audit dalaman bagi mematuhi dasar dan piawaian organisasi. Kami boleh menjadualkan laporan dasar untuk dijalankan pada selang masa yang tetap. Untuk mengautomasikan laporan, ikut langkah di bawah.

Mengautomasikan Laporan Dasar

1. Pergi ke Pekerjaan daripada sub-menu Konfigurasi Rangkaian.
   
2. Klik pada Cipta Kerja Baharu .
   
3. Sediakan nama yang sesuai untuk kerja itu, dan pilih Hasilkan Laporan Dasar daripada Jenis pekerjaan drop-down. Pilih jadual apabila anda ingin menjalankan kerja dan klik pada Seterusnya.
   
4. Untuk kerja ini, kami tidak boleh memilih nod. Oleh kerana nod telah dikonfigurasikan dalam laporan dasar, klik pada Seterusnya.
5. Pilih kaedah pemberitahuan pilihan pada halaman seterusnya dan klik pada Seterusnya.
   
6. Pilih laporan dasar yang ingin anda tambahkan pada kerja ini dan semak Hantar pemberitahuan hanya apabila terdapat pelanggaran dasar untuk menerima pemberitahuan hanya apabila peraturan mendapati sebarang pelanggaran dalam peranti. Klik Seterusnya.
   
7. Semak butiran kerja dan klik pada Selesai untuk menyimpan kerja.
   

Tugas yang dikonfigurasikan akan dijalankan berdasarkan jadual yang telah kami pilih. Kami akan menerima e-mel pemberitahuan setiap kali pelanggaran ditemui jika kami mengkonfigurasi pilihan e-mel dalam bahagian pemberitahuan. Kami juga boleh menyemak log kerja untuk menyemak butiran kerja. Beginilah cara kami boleh mengautomasikan laporan dasar kami untuk memastikan peranti rangkaian kami mematuhi piawaian dasar organisasi untuk mempamerkan kejayaan kawalan rangkaian dan pengurusan operasi kepada pasukan pematuhan.