Como automatizar auditorias de rede para conformidade de rede usando o Solarwinds NCM?

Para encontrar as ineficiências e problemas de segurança na rede, é essencial realizar auditorias. Antes de participar da revisão de auditoria da equipe de conformidade, os administradores de rede podem usar o recurso Relatórios de política de conformidade disponível em Solarwinds NCM realizar auditorias internas para mostrar o sucesso do controle de rede e do gerenciamento de operações para a equipe de conformidade.

Os relatórios de política de conformidade oferecem aos administradores de rede a vantagem de garantir que todos os dispositivos estejam em conformidade com as políticas e padrões internos. Podemos aplicar uma ou mais regras em um relatório de política para verificar violações. Além disso, podemos incluir as etapas de correção para garantir que os dispositivos estejam em conformidade. Para saber mais sobre o Solarwinds NCM e seus recursos, clique aqui link .

Como configurar relatórios de política de conformidade

Para configurar relatórios de política, precisamos de políticas e, para criar políticas, precisamos de regras. Cada relatório de política tem mais uma política e cada política tem uma ou mais regras. A imagem abaixo pode nos fazer entender melhor.

Podemos usar uma regra em várias políticas e uma política em vários relatórios. Portanto, para configurar um Relatório de Políticas, precisamos de políticas e regras. Agora vamos ver como criar regras e políticas.

Criando uma regra

Uma regra contém as condições que um dispositivo deve ou não ter. Além disso, podemos incluir comandos de correção se a regra for violada. Para criar uma regra, siga as etapas abaixo.

1. Vamos para Definições e clique em Todas as configurações .
   
2. Clique em Configurações NCM debaixo Configurações específicas do produto .
   
3. Clique em Gerenciar regras debaixo Gestão de Relatórios de Política de Conformidade .
   
4. Podemos ver muitas regras pré-configuradas em Gerenciar Regras.
   Também podemos usar essas regras pré-configuradas para executar nossos relatórios de política com base nas necessidades. Além disso, podemos personalizá-los de acordo com nossas políticas e padrões internos.
5. Para criar uma nova regra, clique em Adicionar nova regra .
   
6. Na página criar nova regra, forneça um nome e uma descrição apropriados, escolha o nível de gravidade do alerta, crie uma nova pasta para armazenar a regra ou use uma pasta disponível existente. Você pode colocar regras na mesma pasta que fazem parte da mesma categoria.
   
7. No Correspondência de strings seção, selecione o aplicável de A string foi encontrada ou A string não foi encontrada . Nesta demonstração, vamos validar a senha de ativação configurada com a opção secreta. Portanto, eu escolhi String is NOT found.
   No Corda seção, insira a string que desejamos corresponder na seção de strings.
   Dentro Tipo de string , escolha Find String, pois estamos usando strings. Podemos usar o Pesquisa de configuração avançada opção para criar regras avançadas com e/ou operadores. Encontre exemplos neste link sobre como usar a opção avançada.
8. No Remediação seção, insira seus comandos de correção. Selecionar Executar script no modo de configuração para executar os comandos do modo de configuração.
   
   Selecionar Executar este script automaticamente quando uma violação for encontrada para automatizar a etapa de correção. Se você quiser revisar o relatório e depois aplicar a correção, se necessário, desmarque esta opção.
9. Clique em Teste para validar se nossa regra está funcionando bem.
   
10. Selecione um arquivo de configuração de um nó para o teste e clique em Regra de teste em relação à configuração selecionada.
    
11. Valide o resultado para garantir que a regra esteja funcionando bem.
    
    Aqui, nossa regra está funcionando bem, como esperado.
12. Clique em Enviar para salvar a regra configurada.
    

Configuramos a regra. Agora vamos ver como adicionar essa regra em uma política.

Como criar uma política

Uma política tem mais de uma regra e dispositivos e tipos de configuração para os quais a regra precisa ser auditada. Siga as etapas abaixo para configurar uma política.

1. Dentro Configurações NCM , Clique em Gerenciar política debaixo Gestão de Relatórios da Política de Conformidade.
   
   
2. Clique em Adicionar nova política para criar uma nova política .
   
3. Forneça um nome apropriado para a política. Escolha uma pasta existente para salvar a política ou crie uma nova. Temos três opções para escolher os dispositivos, use Todos os nós para executar esta política em todos os nós no monitoramento, use Selecionar nós para determinar quaisquer nós específicos e use Seleção dinâmica para escolher os nós com base em alguns critérios que queremos.
   
4. Dentro Pesquisar o tipo de configuração mais recente , escolha a configuração preferida ou use algum configuração baixada recentemente. No Todas as regras de política seção, selecione as regras que deseja adicionar a esta política e clique em Adicionar . Podemos adicionar várias regras a uma política. Clique em Enviar para salvar a política configurada.
   

Agora que nossa política está configurada, vamos ver como criar o relatório de política.

Como criar um relatório de política

Um relatório de política é a coleção de políticas relacionadas, ele é executado no tipo de configuração do nó especificado na política para identificar qualquer violação na regra configurada. Podemos adicionar várias políticas a um relatório de política. Siga as etapas abaixo para configurar o relatório de política.

1. Em Configurações do NCM, clique em Gerenciar relatórios de política em Gestão de Relatórios da Política de Conformidade.
   
2. Clique em Adicionar novo relatório .
   
3. Forneça um nome apropriado para o relatório, use a pasta existente ou crie uma nova pasta para salvar o relatório.
   
4. Expanda a pasta onde salvamos nossa política, selecione as políticas para o relatório e clique em Adicionar e Enviar para salvar o relatório.
   

Nosso relatório de política está pronto. Para executar o relatório, devemos garantir que o cache de política esteja atualizado. Para verificar isso, siga os passos abaixo.

1. Dentro Configurações NCM , Clique em Configurações avançadas debaixo Avançado .
   
2. Em Configurações Avançadas, selecione o Ativar caches de configuração e política e especifique a hora em que o cache de política será gerado sob Configurações de cache .
   
3. Clique em Enviar para salvar as alterações.
4. Precisamos atualizar o cache manualmente se você ainda receber o erro abaixo ao verificar o relatório de política.
   
5. Para atualizar manualmente o cache, vá para Compliance no submenu Network Config Summary.
   
6. Você pode selecionar todos os relatórios para atualizar o cache ou qualquer relatório específico e atualizar o cache.
   
7. Quando a atualização estiver concluída, clique no relatório para abri-lo.
   Podemos ver uma gravidade de aviso para o dispositivo. Clique na gravidade do aviso para abrir os detalhes da violação.
8. Nos detalhes da violação, podemos ver os detalhes, e em Gestão, temos a opção de executar nosso script de correção para o nó específico, ou para todos os nós, podemos escolher qualquer uma dessas opções para executar o script de correção.
   
9. Depois de clicar em Executar Script de Remediação neste Node, uma nova janela será aberta lá, você poderá ver o script de remediação e o nó onde executaremos o script. Clique em Executar script para executar o script de correção.
   
10. Uma vez que clique no Executar Script, ele nos levará ao Status da Transferência página, onde podemos ver o resultado da execução do script de correção.
    
    Se a execução falhar, verifique o erro e corrija-o para executar o script de correção.

Para automatizar a execução do script de correção, precisamos verificar o Executar automaticamente o script quando a violação for encontrada durante a configuração da regra.

É assim que podemos criar relatórios de políticas para realizar a auditoria interna para cumprir as políticas e normas da organização. Podemos agendar os relatórios de política para serem executados em intervalos regulares. Para automatizar o relatório, siga as etapas abaixo.

Automatizando relatórios de políticas

1. Vá para Trabalhos no submenu Configuração de rede.
   
2. Clique em Criar novo trabalho .
   
3. Forneça um nome apropriado para o trabalho e selecione Gerar um relatório de política de Tipo de emprego suspenso. Selecione o agendamento quando você deseja executar o trabalho e clique em Avançar.
   
4. Para este trabalho, não podemos selecionar nós. Como os nós já estão configurados no relatório de política, clique em Avançar.
5. Selecione o método de notificação preferido na próxima página e clique em Avançar.
   
6. Selecione o relatório de política que deseja adicionar a este trabalho e marque Enviar notificação somente quando houver violações de política para receber uma notificação somente quando a regra encontrar alguma violação nos dispositivos. Clique em Avançar.
   
7. Revise os detalhes do trabalho e clique em Concluir para salvar o trabalho.
   

O trabalho configurado será executado com base no agendamento que escolhemos. Receberemos e-mails de notificação sempre que uma violação for encontrada se configurarmos a opção de e-mail na seção de notificação. Também podemos revisar os logs de trabalho para verificar os detalhes do trabalho. É assim que podemos automatizar nossos relatórios de política para manter nossos dispositivos de rede em conformidade com os padrões de política da organização para mostrar o sucesso do controle de rede e gerenciamento de operação para a equipe de conformidade.