¿Cómo automatizar las auditorías de red para el cumplimiento de la red con Solarwinds NCM?



Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Para encontrar las ineficiencias y los problemas de seguridad en la red, es esencial realizar una auditoría. Antes de participar en la revisión de auditoría del equipo de cumplimiento, los administradores de red pueden usar la función Informes de políticas de cumplimiento disponible en Vientos solares NCM realizar auditorías internas para mostrar el control de la red y el éxito de la gestión de operaciones al equipo de cumplimiento.



Los informes de políticas de cumplimiento brindan a los administradores de red la ventaja de garantizar que todos los dispositivos cumplan con las políticas y los estándares internos. Podemos hacer cumplir una o más reglas en un informe de política para buscar infracciones. Además, podemos incluir los pasos de remediación para garantizar que los dispositivos cumplan. Para obtener más información sobre Solarwinds NCM y sus características, haga clic aquí Enlace .



Cómo configurar informes de políticas de cumplimiento

Para configurar informes de políticas, necesitamos políticas y para crear políticas, necesitamos reglas. Cada informe de política tiene una política más, y cada política tiene una o más reglas. La siguiente imagen puede hacernos entender mejor.



Podemos usar una regla en varias políticas y una política en varios informes. Entonces, para configurar un informe de políticas, necesitamos políticas y reglas. Ahora veamos cómo crear reglas y políticas.

Crear una regla

Una regla contiene las condiciones que un dispositivo debe o no debe tener. Además, podemos incluir comandos de remediación si se viola la regla. Para crear una regla, siga los pasos a continuación.



  1. Ir Ajustes y haga clic en Todos los ajustes .
  2. Haga clic en Configuración de NCM por debajo Configuración específica del producto .
      configuración ncm
  3. Haga clic en Administrar reglas por debajo Gestión de informes de políticas de cumplimiento .
  4. Podemos ver muchas reglas preconfiguradas en Administrar reglas.
    También podemos usar estas reglas preconfiguradas para ejecutar nuestros informes de políticas según las necesidades. Además, podemos personalizarlos según nuestras políticas y estándares internos.
  5. Para crear una nueva regla, haga clic en Agregar nueva regla .
  6. En la página Crear nueva regla, proporcione un nombre y una descripción apropiados, elija el nivel de gravedad de la alerta, cree una nueva carpeta para almacenar la regla o use una carpeta disponible existente. Puede colocar reglas en la misma carpeta que sean parte de la misma categoría.
  7. En el Coincidencia de cadenas sección, seleccione la aplicable de Se encuentra la cadena o No se encuentra la cadena . En esta demostración, validemos la contraseña de habilitación configurada con la opción secreta. Por lo tanto, he elegido String is NOT found.
    En el Cuerda sección, ingrese la cadena que queremos hacer coincidir en la sección de cadena.
    En tipo de cadena , elija Buscar cadena ya que estamos usando cadenas. Podemos usar el Búsqueda de configuración avanzada Opción para crear reglas avanzadas con y/o operadores. Encuentra ejemplos en este Enlace sobre cómo usar la opción avanzada.
  8. En el Remediación sección, ingrese sus comandos de remediación. Seleccione Ejecutar script en modo de configuración para ejecutar los comandos del modo de configuración.

    Seleccione Ejecute automáticamente este script cuando se encuentre una infracción para automatizar el paso de remediación. Si desea revisar el informe y luego desea aplicar la corrección si es necesario, desmarque esta opción.
  9. Haga clic en Prueba para validar si nuestra regla está funcionando bien.
  10. Seleccione un archivo de configuración de un nodo para la prueba y haga clic en Regla de prueba contra la configuración seleccionada.
  11. Valide el resultado para asegurarse de que la regla funciona correctamente.

    Aquí, nuestra regla funciona bien, como se esperaba.
  12. Haga clic en Enviar para guardar la regla configurada.

Hemos configurado la regla. Ahora veamos cómo agregar esta regla a una política.

Creación de una política

Una política tiene más de una regla y dispositivos y tipos de configuración para los que se debe auditar la regla. Siga los pasos a continuación para configurar una política.

  1. En Configuración de NCM , haga clic en Administrar política por debajo Gestión de Informes de Política de Cumplimiento.

  2. Haga clic en Agregar nueva política para crear una nueva política .
  3. Proporcione un nombre apropiado para la política. Elija una carpeta existente para guardar la política o cree una nueva. Tenemos tres opciones para elegir los dispositivos, utilice Todos los nodos para ejecutar esta política contra todos los nodos en el monitoreo, use Seleccionar nodos para determinar cualquier nodo específico, y usar Selección dinámica para elegir los nodos en función de algunos criterios que queramos.
  4. En Buscar el tipo de configuración más reciente , elija la configuración preferida o use ningún configuración descargada recientemente. En el Todas las reglas de política sección, seleccione las reglas que desea agregar a esta política y haga clic en Agregar . Podemos agregar múltiples reglas a una política. Haga clic en Enviar para guardar la política configurada.

Ahora que nuestra política está configurada, veamos cómo crear el informe de política.

Creación de un informe de política

Un informe de política es la colección de políticas relacionadas, se ejecuta contra el tipo de configuración para el nodo especificado en la política para identificar cualquier infracción en la regla configurada. Podemos agregar varias políticas a un informe de políticas. Siga los pasos a continuación para configurar el informe de políticas.

  1. En Configuración de NCM, haga clic en Administrar informes de políticas en Gestión de Informes de Política de Cumplimiento.  
  2. Haga clic en Agregar nuevo informe .
  3. Proporcione un nombre apropiado para el informe, use la carpeta existente o cree una nueva carpeta para guardar el informe.
  4. Expanda la carpeta donde guardamos nuestra política, seleccione las políticas para el informe y luego haga clic en Agregar y enviar para guardar el informe.

Nuestro informe de política está listo. Para ejecutar el informe, debemos asegurarnos de que la caché de políticas esté actualizada. Para verificar eso, siga los pasos a continuación.

  1. En Configuración de NCM , haga clic en Ajustes avanzados por debajo Avanzado .
  2. En Configuración avanzada, seleccione el Habilitar cachés de configuración y políticas y especifique la hora en que se generará la caché de políticas bajo Configuración de caché .
  3. Haga clic en Enviar para guardar los cambios.
  4. Necesitamos actualizar el caché manualmente si aún recibe el siguiente error mientras verifica el informe de políticas.
  5. Para actualizar manualmente la memoria caché, vaya a Cumplimiento en el submenú Resumen de configuración de red.
  6. Puede seleccionar todos los informes para actualizar la memoria caché o cualquier informe específico y actualizar la memoria caché.
  7. Una vez completada la actualización, haga clic en el informe para abrir el informe.
    Podemos ver una advertencia de gravedad para el dispositivo. Haga clic en la gravedad de la advertencia para abrir los detalles de la infracción.
  8. En los detalles de la infracción, podemos ver los detalles, y en Administración, tenemos la opción de ejecutar nuestro script de remediación para el nodo específico, o para todos los nodos, podemos elegir cualquiera de estas opciones para ejecutar el script de remediación.
  9. Una vez que haga clic en Ejecutar secuencia de comandos de remediación en este nodo, se abrirá una nueva ventana allí, puede ver la secuencia de comandos de remediación y el nodo en el que ejecutaremos la secuencia de comandos. Haga clic en Ejecutar secuencia de comandos para ejecutar el script de corrección.
  10. Una vez pulsado en Ejecutar Script, nos llevará a la Estado de transferencia página, donde podemos ver el resultado de la ejecución del script de remediación.

    Si la ejecución falla, verifique el error y corríjalo para ejecutar el script de remediación.

Para automatizar la ejecución del script de remediación, debemos verificar el Ejecutar automáticamente el script cuando se encuentra una infracción al configurar la regla.

Es así como podemos crear informes de políticas para realizar la auditoría interna para cumplir con las políticas y estándares de la organización. Podemos programar los informes de políticas para que se ejecuten a intervalos regulares. Para automatizar el informe, siga los pasos a continuación.

Automatización de informes de políticas

  1. Vaya a Trabajos desde el submenú Configuración de red.
      trabajo
  2. Haga clic en Crear nuevo trabajo .
      trabajo1
  3. Proporcione un nombre apropiado para el trabajo y seleccione Generar un informe de política desde el Tipo de trabajo desplegable. Seleccione la programación en la que desea ejecutar el trabajo y haga clic en Siguiente.
  4. Para este trabajo, no podemos seleccionar nodos. Dado que los nodos ya están configurados en el informe de políticas, haga clic en Siguiente.
  5. Seleccione el método de notificación preferido en la página siguiente y haga clic en Siguiente.
  6. Seleccione el informe de política que desea agregar a este trabajo y marque para Enviar notificación solo cuando haya infracciones de política para recibir una notificación solo cuando la regla encontró alguna violación en los dispositivos. Haga clic en Siguiente.
  7. Revise los detalles del trabajo y haga clic en Finalizar para guardar el trabajo.

El trabajo configurado se ejecutará según el horario que hayamos elegido. Recibiremos correos electrónicos de notificación cada vez que se encuentre una infracción si configuramos la opción de correo electrónico en la sección de notificación. También podemos revisar los registros de trabajo para verificar los detalles del trabajo. Así es como podemos automatizar nuestros informes de políticas para mantener nuestros dispositivos de red en conformidad con los estándares de políticas de la organización para mostrar el éxito del control de la red y la gestión de operaciones al equipo de cumplimiento.