Solarwinds NCM を使用してネットワーク コンプライアンスのネットワーク監査を自動化する方法

ネットワークの非効率性やセキュリティ上の問題を見つけるには、監査の実施が不可欠です。コンプライアンス チームの監査レビューに参加する前に、ネットワーク管理者は、で利用可能なコンプライアンス ポリシー レポート機能を使用できます。 ソーラーウィンズ NCM 内部監査を実施して、ネットワーク制御と運用管理の成功をコンプライアンス チームに示します。

コンプライアンス ポリシー レポートにより、ネットワーク管理者は、すべてのデバイスが内部ポリシーと標準に準拠していることを確認できるという利点が得られます。ポリシー レポートに 1 つ以上のルールを適用して、違反をスキャンできます。また、デバイスが準拠していることを確認するための修復手順を含めることもできます。 Solarwinds NCM とその機能の詳細については、これをクリックしてください。 リンク .

コンプライアンス ポリシー レポートの構成方法

ポリシー レポートを構成するにはポリシーが必要であり、ポリシーを作成するにはルールが必要です。各ポリシー レポートには 1 つ以上のポリシーがあり、各ポリシーには 1 つ以上のルールがあります。下の画像は、私たちをよりよく理解することができます。

複数のポリシーでルールを使用し、複数のレポートでポリシーを使用できます。したがって、ポリシー レポートを構成するには、ポリシーとルールが必要です。次に、ルールとポリシーを作成する方法を見てみましょう。

ルールの作成

ルールには、デバイスが持つ必要がある条件または持たない条件が含まれています。また、ルールに違反している場合は、修復コマンドを含めることができます。ルールを作成するには、次の手順に従います。

1. に行く 設定 そしてクリック すべての設定 .
   
2. クリック NCM 設定 下 製品固有の設定 .
   
3. クリック ルールの管理 下 コンプライアンス ポリシー レポート管理 .
   
4. [ルールの管理] の下に、事前に構成された多数のルールが表示されます。
   これらの事前構成されたルールを使用して、必要に応じてポリシー レポートを実行することもできます。また、社内ポリシーや基準に応じてカスタマイズすることもできます。
5. 新しいルールを作成するには、 新しいルールを追加 .
   
6. 新しいルールの作成ページで、適切な名前と説明を入力し、アラートの重大度レベルを選択し、新しいフォルダーを作成してルールを保存するか、既存の使用可能なフォルダーを使用します。同じカテゴリの一部である同じフォルダにルールを配置できます。
   
7. の中に 文字列マッチング セクションで、該当するものを選択します 文字列が見つかりました また 文字列が見つかりません .このデモでは、シークレット オプションで構成された有効化パスワードを検証してみましょう。したがって、文字列が見つからないことを選択しました。
   の中に 弦 セクションで、一致させたい文字列を文字列セクションに入力します。
   の 文字列型 、文字列を使用しているため、[文字列の検索] を選択します。を使用できます 高度な構成検索 and/or 演算子を使用して高度なルールを作成するオプション。これで例を見つける リンク 高度なオプションの使用方法について。
8. の中に 修復 セクションで、修復コマンドを入力します。選択する 設定モードでスクリプトを実行 設定モード コマンドを実行します。
   
   選択する 違反が見つかった場合、このスクリプトを自動的に実行します 修正手順を自動化します。レポートを確認し、必要に応じて修正を適用する場合は、このオプションをオフにします。
9. クリック テスト ルールが正常に実行されているかどうかを検証します。
   
10. テスト用のノードから設定ファイルを選択し、 選択した構成に対してルールをテストします。
    
11. 結果を検証して、ルールが正常に機能していることを確認します。
    
    ここでは、予想どおり、ルールが正常に機能しています。
12. クリック 送信 構成されたルールを保存します。
    

ルールを構成しました。次に、このルールをポリシーに追加する方法を見てみましょう。

ポリシーの作成

ポリシーには、ルールを監査する必要がある複数のルールとデバイスおよび構成タイプがあります。以下の手順に従って、ポリシーを構成します。

1. の NCM 設定 、 クリック ポリシーの管理 下 コンプライアンス ポリシー レポートの管理。
   
   
2. クリック 新しいポリシーを追加 新しいポリシーを作成するには .
   
3. ポリシーに適切な名前を付けます。ポリシーを保存する既存のフォルダーを選択するか、新しいフォルダーを作成します。デバイスを選択するための 3 つのオプションがあります。 すべてのノード 監視中のすべてのノードに対してこのポリシーを実行するには、次を使用します。 ノードを選択 特定のノードを決定し、使用する 動的選択 必要な基準に基づいてノードを選択します。
   
4. の 最新の構成タイプを検索 、優先構成を選択するか、使用します どれか 最近ダウンロードした構成。の中に すべてのポリシー ルール セクションで、このポリシーに追加するルールを選択してクリックします 追加 .ポリシーに複数のルールを追加できます。クリック 送信 構成されたポリシーを保存します。
   

ポリシーが構成されたので、ポリシー レポートを作成する方法を見てみましょう。

ポリシー レポートの作成

ポリシー レポートは、関連するポリシーのコレクションであり、ポリシーで指定されたノードの構成タイプに対して実行され、構成されたルールの違反を特定します。ポリシー レポートに複数のポリシーを追加できます。以下の手順に従って、ポリシー レポートを構成します。

1. NCM 設定で、[ポリシー レポートの管理] をクリックします。 コンプライアンス ポリシー レポートの管理。
   
2. クリック 新しいレポートを追加 .
   
3. レポートに適切な名前を付けるか、既存のフォルダーを使用するか、新しいフォルダーを作成してレポートを保存します。
   
4. ポリシーを保存したフォルダーを展開し、レポートのポリシーを選択してから、[追加して送信] をクリックしてレポートを保存します。
   

ポリシー レポートの準備が整いました。レポートを実行するには、ポリシー キャッシュが最新であることを確認する必要があります。それを確認するには、以下の手順に従ってください。

1. の NCM 設定 、 クリック 高度な設定 下 高度 .
   
2. [詳細設定] で、 構成キャッシュとポリシー キャッシュを有効にする ポリシー キャッシュが生成される時刻を指定します。 キャッシュ設定 .
   
3. クリック 送信 変更を保存します。
4. ポリシー レポートの確認中に以下のエラーが引き続き発生する場合は、キャッシュを手動で更新する必要があります。
   
5. キャッシュを手動で更新するには、Network Config Summary サブメニューから Compliance に移動します。
   
6. すべてのレポートを選択してキャッシュを更新するか、特定のレポートを選択してキャッシュを更新できます。
   
7. 更新が完了したら、レポートをクリックしてレポートを開きます。
   デバイスの警告の重大​​度を確認できます。警告の重大​​度をクリックして、違反の詳細を開きます。
8. 違反の詳細では、詳細を確認できます。 管理、 特定のノードまたはすべてのノードに対して修復スクリプトを実行するオプションがあり、これらのオプションのいずれかを選択して修復スクリプトを実行できます。
   
9. [このノードで修復スクリプトを実行] をクリックすると、そこで新しいウィンドウが開き、修復スクリプトと、スクリプトを実行するノードが表示されます。クリック スクリプトを実行 修復スクリプトを実行します。
   
10. [スクリプトの実行] をクリックすると、 転送ステータス ページで、修復スクリプトの実行結果を確認できます。
    
    実行が失敗した場合は、エラーを確認して修正し、修復スクリプトを実行します。

修復スクリプトの実行を自動化するには、 違反が見つかったときにスクリプトを自動的に実行する ルールの構成中。

これは、組織のポリシーと基準に準拠するために内部監査を実行するためのポリシー レポートを作成する方法です。ポリシー レポートを定期的に実行するようにスケジュールできます。レポートを自動化するには、次の手順に従います。

ポリシー レポートの自動化

1. Network Configuration サブメニューから Jobs に移動します。
   
2. クリック 新しいジョブを作成 .
   
3. ジョブに適切な名前を付けて、 ポリシー レポートの生成 から 職種 落ちる。ジョブを実行するスケジュールを選択し、[次へ] をクリックします。
   
4. このジョブでは、ノードを選択できません。ノードはポリシー レポートで既に構成されているため、[次へ] をクリックします。
5. 次のページで希望する通知方法を選択し、[次へ] をクリックします。
   
6. このジョブに追加するポリシー レポートを選択し、チェック ボックスをオンにします。 ポリシー違反がある場合にのみ通知を送信する ルールがデバイスで違反を検出した場合にのみ通知を受け取るようにします。 [次へ] をクリックします。
   
7. ジョブの詳細を確認し、[完了] をクリックしてジョブを保存します。
   

構成されたジョブは、選択したスケジュールに基づいて実行されます。通知セクションで電子メール オプションを設定すると、違反が検出されるたびに通知電子メールが送信されます。ジョブ ログを確認して、ジョブの詳細を確認することもできます。これにより、ポリシー レポートを自動化して、ネットワーク デバイスを組織のポリシー基準に準拠させ、ネットワーク制御と運用管理の成功をコンプライアンス チームに示すことができます。