네트워크에서 비효율성과 보안 문제를 찾기 위해서는 감사를 수행하는 것이 필수적입니다. 규정 준수 팀의 감사 검토에 참여하기 전에 네트워크 관리자는 규정 준수 정책 보고서 기능을 사용할 수 있습니다. 솔라윈드 NCM 내부 감사를 수행하여 네트워크 제어 및 운영 관리의 성공을 규정 준수 팀에 보여줍니다.
규정 준수 정책 보고서는 네트워크 관리자에게 모든 장치가 내부 정책 및 표준을 준수하도록 하는 이점을 제공합니다. 정책 보고서에서 위반 사항을 검색하기 위해 하나 이상의 규칙을 시행할 수 있습니다. 또한 장치가 규정을 준수하는지 확인하기 위한 수정 단계를 포함할 수 있습니다. Solarwinds NCM 및 해당 기능에 대해 자세히 알아보려면 여기를 클릭하십시오. 링크 .
준수 정책 보고서를 구성하는 방법
정책 보고서를 구성하려면 정책이 필요하고 정책을 생성하려면 규칙이 필요합니다. 각 정책 보고서에는 하나 이상의 정책이 있고 각 정책에는 하나 이상의 규칙이 있습니다. 아래 이미지를 보면 더 잘 이해할 수 있습니다.
여러 정책에서 규칙을 사용하고 여러 보고서에서 정책을 사용할 수 있습니다. 따라서 정책 보고서를 구성하려면 정책과 규칙이 필요합니다. 이제 규칙과 정책을 만드는 방법을 살펴보겠습니다.
규칙 생성
규칙에는 장치에 있어야 하거나 갖지 않아야 하는 조건이 포함됩니다. 또한 규칙을 위반하는 경우 수정 명령을 포함할 수 있습니다. 규칙을 만들려면 다음 단계를 따르세요.
- 이동 설정 그리고 클릭 모든 설정 .
- 클릭 NCM 설정 아래에 제품별 설정 .
- 클릭 규칙 관리 아래에 컴플라이언스 정책 보고서 관리 .
- 규칙 관리에서 미리 구성된 많은 규칙을 볼 수 있습니다.
또한 이러한 사전 구성된 규칙을 사용하여 필요에 따라 정책 보고서를 실행할 수 있습니다. 또한 내부 정책 및 기준에 따라 맞춤화할 수 있습니다.
- 새 규칙을 만들려면 새 규칙 추가 .
- 새 규칙 생성 페이지에서 적절한 이름과 설명을 제공하고, 경고 심각도 수준을 선택하거나, 규칙을 저장할 새 폴더를 생성하거나, 사용 가능한 기존 폴더를 사용합니다. 동일한 범주의 일부인 동일한 폴더에 규칙을 배치할 수 있습니다.
- 에서 문자열 매칭 섹션에서 해당하는 항목을 선택하십시오. 문자열을 찾았습니다. 또는 문자열을 찾을 수 없습니다 . 이 데모에서는 secret 옵션으로 구성된 암호 활성화를 검증해 보겠습니다. 따라서 문자열을 찾을 수 없음을 선택했습니다.
에서 끈 섹션에서 문자열 섹션에 일치시킬 문자열을 입력합니다.
~ 안에 문자열 유형 , 문자열을 사용하고 있으므로 문자열 찾기를 선택합니다. 우리는 사용할 수 있습니다 고급 구성 검색 및/또는 연산자를 사용하여 고급 규칙을 만드는 옵션입니다. 여기에서 예를 찾으십시오. 링크 고급 옵션을 사용하는 방법. - 에서 개선 섹션에서 수정 명령을 입력합니다. 고르다 구성 모드에서 스크립트 실행 구성 모드 명령을 실행합니다.
고르다 위반이 발견되면 이 스크립트를 자동으로 실행합니다. 수정 단계를 자동화합니다. 보고서를 검토한 다음 필요한 경우 수정을 적용하려면 이 옵션을 선택 취소합니다. - 클릭 테스트 규칙이 제대로 실행되고 있는지 확인합니다.
- 테스트를 위한 노드에서 구성 파일을 선택하고 선택한 구성에 대한 테스트 규칙.
- 결과를 검증하여 규칙이 제대로 작동하는지 확인하십시오.
여기에서 우리의 규칙은 예상대로 잘 작동합니다. - 클릭 제출하다 구성된 규칙을 저장합니다.
규칙을 구성했습니다. 이제 이 규칙을 정책에 추가하는 방법을 살펴보겠습니다.
정책 생성
정책에는 규칙을 감사해야 하는 두 개 이상의 규칙과 장치 및 구성 유형이 있습니다. 정책을 구성하려면 아래 단계를 따르십시오.
- ~ 안에 NCM 설정 , 클릭 정책 관리 아래에 컴플라이언스 정책 보고서 관리.
- 클릭 새 정책 추가 새로운 정책을 만들기 위해 .
- 정책에 적절한 이름을 제공하십시오. 기존 폴더를 선택하여 정책을 저장하거나 새 폴더를 만드십시오. 장치를 선택하는 세 가지 옵션이 있습니다. 모든 노드 모니터링의 모든 노드에 대해 이 정책을 실행하려면 다음을 사용하십시오. 노드 선택 특정 노드를 결정하고 사용 동적 선택 우리가 원하는 몇 가지 기준에 따라 노드를 선택합니다.
- ~ 안에 가장 최근 구성 유형 검색 , 선호하는 구성을 선택하거나 어느 최근에 다운로드한 구성. 에서 모든 정책 규칙 섹션에서 이 정책에 추가할 규칙을 선택하고 추가하다 . 정책에 여러 규칙을 추가할 수 있습니다. 클릭 제출하다 구성된 정책을 저장합니다.
이제 정책이 구성되었으므로 정책 보고서를 만드는 방법을 살펴보겠습니다.
정책 보고서 생성
정책 보고서는 관련 정책의 모음이며, 구성된 규칙의 위반을 식별하기 위해 정책의 지정된 노드에 대한 구성 유형에 대해 실행됩니다. 정책 보고서에 여러 정책을 추가할 수 있습니다. 정책 보고서를 구성하려면 아래 단계를 따르십시오.
- NCM 설정에서 아래의 정책 보고서 관리를 클릭합니다. 컴플라이언스 정책 보고서 관리.
- 클릭 새 보고서 추가 .
- 보고서에 적절한 이름을 제공하거나 기존 폴더를 사용하거나 새 폴더를 만들어 보고서를 저장합니다.
- 정책을 저장한 폴더를 확장하고 보고서에 대한 정책을 선택한 다음 추가 및 제출을 클릭하여 보고서를 저장합니다.
정책 보고서가 준비되었습니다. 보고서를 실행하려면 정책 캐시가 최신 상태인지 확인해야 합니다. 이를 확인하려면 아래 단계를 따르세요.
- ~ 안에 NCM 설정 , 클릭 고급 설정 아래에 고급의 .
- 고급 설정에서 구성 및 정책 캐시 활성화 정책 캐시가 생성되는 시간을 지정합니다. 캐시 설정 .
- 클릭 제출하다 변경 사항을 저장합니다.
- 정책 보고서를 확인하는 동안 여전히 아래 오류가 발생하면 캐시를 수동으로 업데이트해야 합니다.
- 캐시를 수동으로 업데이트하려면 네트워크 구성 요약 하위 메뉴에서 규정 준수로 이동합니다.
- 모든 보고서를 선택하여 캐시 또는 특정 보고서를 업데이트하고 캐시를 업데이트할 수 있습니다.
- 업데이트가 완료되면 보고서를 클릭하여 보고서를 엽니다.
장치에 대한 경고 심각도를 볼 수 있습니다. 경고 심각도를 클릭하여 위반 세부 정보를 엽니다.
- 위반 세부 정보에서 세부 정보를 볼 수 있으며 관리, 특정 노드에 대해 수정 스크립트를 실행하거나 모든 노드에 대해 이러한 옵션 중 하나를 선택하여 수정 스크립트를 실행할 수 있는 옵션이 있습니다.
- 이 노드에서 수정 스크립트 실행을 클릭하면 새 창이 열리며 수정 스크립트와 스크립트를 실행할 노드를 볼 수 있습니다. 클릭 스크립트 실행 수정 스크립트를 실행합니다.
- 스크립트 실행을 클릭하면 다음 페이지로 이동합니다. 전송 상태 수정 스크립트 실행 결과를 볼 수 있는 페이지입니다.
실행에 실패하면 오류를 확인하고 수정하여 수정 스크립트를 실행합니다.
수정 스크립트 실행을 자동화하려면 다음을 확인해야 합니다. 위반 발견 시 자동으로 스크립트 실행 규칙을 구성하는 동안.
이것이 조직의 정책 및 표준을 준수하기 위해 내부 감사를 수행하는 정책 보고서를 만드는 방법입니다. 정책 보고서가 정기적으로 실행되도록 예약할 수 있습니다. 보고서를 자동화하려면 다음 단계를 따르세요.
정책 보고서 자동화
- 네트워크 구성 하위 메뉴에서 작업으로 이동합니다.
- 클릭 새 작업 만들기 .
- 작업에 적절한 이름을 제공하고 정책 보고서 생성 ~로부터 직종 쓰러지 다. 작업을 실행할 일정을 선택하고 다음을 클릭합니다.
- 이 작업에서는 노드를 선택할 수 없습니다. 정책 보고서에 노드가 이미 구성되어 있으므로 다음을 클릭합니다.
- 다음 페이지에서 원하는 알림 방법을 선택하고 다음을 클릭합니다.
- 이 작업에 추가할 정책 보고서를 선택하고 다음을 확인하십시오. 정책 위반이 있는 경우에만 알림 보내기 규칙이 장치에서 위반 사항을 발견한 경우에만 알림을 수신합니다. 다음을 클릭합니다.
- 작업 세부 정보를 검토하고 마침을 클릭하여 작업을 저장합니다.
구성된 작업은 선택한 일정에 따라 실행됩니다. 알림 섹션에서 이메일 옵션을 구성하면 위반 사항이 발견될 때마다 알림 이메일을 받게 됩니다. 작업 로그를 검토하여 작업 세부 정보를 확인할 수도 있습니다. 이것이 네트워크 장치가 조직의 정책 표준을 준수하도록 정책 보고서를 자동화하여 네트워크 제어 및 운영 관리의 성공을 규정 준수 팀에 보여줄 수 있는 방법입니다.
