Comment automatiser les audits de réseau pour la conformité du réseau à l'aide de Solarwinds NCM ?

Pour trouver les inefficacités et les problèmes de sécurité sur le réseau, la réalisation d'audits est essentielle. Avant de participer à l'examen d'audit de l'équipe de conformité, les administrateurs réseau peuvent utiliser la fonction Rapports de politique de conformité disponible dans Solarwinds NCM mener des audits internes pour présenter le contrôle du réseau et le succès de la gestion des opérations à l'équipe de conformité.

Les rapports de politique de conformité donnent aux administrateurs réseau l'avantage de s'assurer que tous les appareils sont conformes aux politiques et normes internes. Nous pouvons appliquer une ou plusieurs règles dans un rapport de stratégie pour rechercher les violations. De plus, nous pouvons inclure les étapes de correction pour garantir la conformité des appareils. Pour en savoir plus sur Solarwinds NCM et ses fonctionnalités, cliquez ici lien .

Comment configurer les rapports de politique de conformité

Pour configurer des rapports de politique, nous avons besoin de politiques, et pour créer des politiques, nous avons besoin de règles. Chaque rapport de stratégie comporte une stratégie supplémentaire et chaque stratégie comporte une ou plusieurs règles. L'image ci-dessous peut nous faire mieux comprendre.

Nous pouvons utiliser une règle dans plusieurs politiques et une politique dans plusieurs rapports. Donc, pour configurer un rapport sur les politiques, nous avons besoin de politiques et de règles. Voyons maintenant comment créer des règles et des politiques.

Création d'une règle

Une règle contient les conditions qu'un appareil doit ou ne doit pas avoir. En outre, nous pouvons inclure des commandes de correction si la règle est violée. Pour créer une règle, suivez les étapes ci-dessous.

1. Aller à Réglages et cliquez sur Tous les paramètres .
   
2. Cliquer sur Paramètres NCM en dessous de Paramètres spécifiques au produit .
   
3. Cliquer sur Gérer les règles en dessous de Gestion des rapports de politique de conformité .
   
4. Nous pouvons voir beaucoup de règles préconfigurées sous Gérer les règles.
   Nous pouvons également utiliser ces règles préconfigurées pour exécuter nos rapports de politique en fonction des besoins. De plus, nous pouvons les personnaliser en fonction de nos politiques et normes internes.
5. Pour créer une nouvelle règle, cliquez sur Ajouter une nouvelle règle .
   
6. Sur la page Créer une nouvelle règle, fournissez un nom et une description appropriés, choisissez le niveau de gravité de l'alerte, créez un nouveau dossier pour stocker la règle ou utilisez un dossier disponible existant. Vous pouvez placer des règles dans le même dossier qui font partie de la même catégorie.
   
7. Dans le Correspondance de chaînes section, sélectionnez l'applicable à partir de La chaîne est trouvée ou La chaîne est introuvable . Dans cette démo, validons le mot de passe d'activation configuré avec l'option secret. Par conséquent, j'ai choisi String is NOT found.
   Dans le Chaîne de caractères section, entrez la chaîne que nous voulons faire correspondre dans la section de chaîne.
   Dans Type de chaîne , choisissez Find String puisque nous utilisons des chaînes. Nous pouvons utiliser le Recherche de configuration avancée possibilité de créer des règles avancées avec et/ou opérateurs. Trouvez des exemples dans ce lien comment utiliser l'option avancée.
8. Dans le Remédiation section, entrez vos commandes de correction. Sélectionner Exécuter le script en mode configuration pour exécuter les commandes du mode de configuration.
   
   Sélectionner Exécuter automatiquement ce script lorsqu'une violation est détectée pour automatiser l'étape de remédiation. Si vous souhaitez examiner le rapport, puis appliquer une correction si nécessaire, décochez cette option.
9. Cliquer sur Test pour valider si notre règle fonctionne bien.
   
10. Sélectionnez un fichier de configuration à partir d'un nœud pour le test et cliquez sur Tester la règle par rapport à la configuration sélectionnée.
    
11. Validez le résultat pour vous assurer que la règle fonctionne correctement.
    
    Ici, notre règle fonctionne bien, comme prévu.
12. Cliquer sur Soumettre pour enregistrer la règle configurée.
    

Nous avons configuré la règle. Voyons maintenant comment ajouter cette règle dans une stratégie.

Création d'une politique

Une stratégie a plusieurs règles et périphériques et types de configuration sur lesquels la règle doit être auditée. Suivez les étapes ci-dessous pour configurer une stratégie.

1. Dans Paramètres NCM , cliquer sur Gérer la politique en dessous de Gestion des rapports de politique de conformité.
   
   
2. Cliquer sur Ajouter une nouvelle politique pour créer une nouvelle politique .
   
3. Fournissez un nom approprié pour la stratégie. Choisissez un dossier existant pour enregistrer la stratégie ou créez-en un nouveau. Nous avons trois options pour choisir les appareils, utiliser Tous les nœuds pour exécuter cette stratégie sur tous les nœuds de surveillance, utilisez Sélectionnez les nœuds pour déterminer des nœuds spécifiques, et utilisez Sélection dynamique pour choisir les nœuds en fonction de certains critères que nous voulons.
   
4. Dans Rechercher le type de configuration le plus récent , choisissez la configuration préférée ou utilisez n'importe quel configuration récemment téléchargée. Dans le Toutes les règles de politique section, sélectionnez les règles que vous souhaitez ajouter à cette politique et cliquez sur Ajouter . Nous pouvons ajouter plusieurs règles à une stratégie. Cliquer sur Soumettre pour enregistrer la stratégie configurée.
   

Maintenant que notre politique est configurée, voyons comment créer le rapport de politique.

Création d'un rapport de politique

Un rapport de stratégie est la collection de stratégies associées, il s'exécute sur le type de configuration du nœud spécifié dans la stratégie pour identifier toute violation dans la règle configurée. Nous pouvons ajouter plusieurs politiques à un rapport de politique. Suivez les étapes ci-dessous pour configurer le rapport de stratégie.

1. Dans Paramètres NCM, cliquez sur Gérer les rapports de politique sous Gestion des rapports de politique de conformité.
   
2. Cliquer sur Ajouter un nouveau rapport .
   
3. Donnez un nom approprié au rapport, utilisez le dossier existant ou créez un nouveau dossier pour enregistrer le rapport.
   
4. Développez le dossier dans lequel nous avons enregistré notre politique, sélectionnez les politiques pour le rapport, puis cliquez sur Ajouter et soumettre pour enregistrer le rapport.
   

Notre rapport politique est prêt. Pour exécuter le rapport, nous devons nous assurer que le cache de stratégie est à jour. Pour vérifier cela, suivez les étapes ci-dessous.

1. Dans Paramètres NCM , cliquer sur Réglages avancés en dessous de Avancé .
   
2. Dans Paramètres avancés, sélectionnez le Activer les caches de configuration et de stratégie et spécifiez l'heure à laquelle le cache de stratégie doit être généré sous Paramètres de cache .
   
3. Cliquer sur Soumettre pour enregistrer les modifications.
4. Nous devons mettre à jour le cache manuellement si vous obtenez toujours l'erreur ci-dessous lors de la vérification du rapport de politique.
   
5. Pour mettre à jour manuellement le cache, accédez à Conformité dans le sous-menu Résumé de la configuration réseau.
   
6. Vous pouvez sélectionner tous les rapports pour mettre à jour le cache ou tout rapport spécifique et mettre à jour le cache.
   
7. Une fois la mise à jour terminée, cliquez sur le rapport pour ouvrir le rapport.
   Nous pouvons voir une gravité d'avertissement pour l'appareil. Cliquez sur la gravité de l'avertissement pour ouvrir les détails de la violation.
8. Dans les détails de la violation, nous pouvons voir les détails, et dans La gestion, nous avons la possibilité d'exécuter notre script de correction pour le nœud spécifique, ou pour tous les nœuds, nous pouvons choisir l'une de ces options pour exécuter le script de correction.
   
9. Une fois que vous avez cliqué sur Exécuter le script de correction sur ce nœud, une nouvelle fenêtre s'ouvrira là-bas, vous pouvez voir le script de correction et le nœud sur lequel nous exécuterons le script. Cliquer sur Exécuter le script pour exécuter le script de correction.
   
10. Une fois que vous avez cliqué sur Exécuter le script, cela nous amènera à la Statut de transfert page, où nous pouvons voir le résultat de l'exécution du script de correction.
    
    Si l'exécution échoue, vérifiez l'erreur et corrigez-la pour exécuter le script de correction.

Pour automatiser l'exécution du script de correction, nous devons vérifier le Exécuter automatiquement le script lorsqu'une violation est détectée lors de la configuration de la règle.

C'est ainsi que nous pouvons créer des rapports de politique pour effectuer l'audit interne afin de nous conformer aux politiques et aux normes de l'organisation. Nous pouvons planifier l'exécution des rapports de politique à intervalles réguliers. Pour automatiser le rapport, suivez les étapes ci-dessous.

Automatisation des rapports sur les politiques

1. Accédez à Travaux dans le sous-menu Configuration réseau.
   
2. Cliquer sur Créer un nouveau travail .
   
3. Indiquez un nom approprié pour le travail, puis sélectionnez Générer un rapport de stratégie du Type d'emploi menu déroulant. Sélectionnez le calendrier auquel vous souhaitez exécuter le travail et cliquez sur Suivant.
   
4. Pour ce travail, nous ne pouvons pas sélectionner de nœuds. Les nœuds étant déjà configurés dans le rapport de politique, cliquez sur Suivant.
5. Sélectionnez la méthode de notification préférée sur la page suivante et cliquez sur Suivant.
   
6. Sélectionnez le rapport de stratégie que vous souhaitez ajouter à cette tâche et cochez pour Envoyer une notification uniquement en cas de non-respect des règles pour recevoir une notification uniquement lorsque la règle détecte une violation dans les appareils. Cliquez sur Suivant.
   
7. Vérifiez les détails du travail et cliquez sur Terminer pour enregistrer le travail.
   

La tâche configurée s'exécutera en fonction de la planification que nous avons choisie. Nous recevrons des e-mails de notification chaque fois qu'une violation est détectée si nous configurons l'option e-mail dans la section de notification. Nous pouvons également consulter les journaux de travail pour vérifier les détails du travail. C'est ainsi que nous pouvons automatiser nos rapports de politique pour maintenir nos périphériques réseau conformes aux normes de politique de l'organisation afin de montrer le succès du contrôle du réseau et de la gestion des opérations à l'équipe de conformité.