随着网络安全威胁与日俱增,企业需要确保遵守严格的协议来保护数据。网络行业也制定了一定的监管标准来克服这些威胁。然而,手动确保这些标准的任务非常耗时,而且容易出错。合规性监视和报告工具可以自动化整个过程,帮助您做好审核准备。通过网络审核报告向您显示各个网络设备的符合性状态,您可以全面了解您的网络
在多用户网络环境中,如果同时对配置进行多次更改,则很有可能出现手动错误。在更改配置的过程中,网络管理员可能会错误地使网络易受攻击。除了默认的遵从性策略(如PCI、SOX、HIPAA和Cisco IOS策略)之外,Network Configuration Manager还允许用户创建自定义的遵从性策略。可以使用自定义的法规遵从性策略来确保网络与组织的内部法规相匹配。网络管理员可以选择手动运行符合性检查,或者安排它们在必要时运行。合规性报告在每次合规性检查后生成,可导出为CSV或PDF格式
如果要经常检查符合性,则要根据标准反复进行检查。每次修改配置时,应用的更改都有可能违反法规遵从性规则。如果每天更改配置的次数很高,则手动运行符合性检查将非常耗时。Network Configuration Manager通过为特定设备或设备组计划符合性检查和生成报告的选项简化了此任务。您可以将符合性检查设置为每小时、每天、每周、每月或仅运行一次。在计划报告时,您可以选择为所有规则、符合规则还是违反规则生成报告。您还可以启用该选项,以便在符合性检查之后仅当存在策略冲突时接收通知
报告中的符合性快照包含有关设备/设备组的符合性状态的图形摘要。报告中的详细信息部分向您显示了违反的设备/设备组的规则。管理员可以根据严重程度对违规行为进行分类。根据组织的安全策略,每个违反规则的行为可以是警告、严重或严重。报告还包含对每种违规行为的描述
法规遵从性报告还显示每个法规遵从性策略下每个规则的符合性状态的详细视图。该视图包含规则符合性结果、违规严重性、规则条件和必须采取的纠正措施的说明。该规则还显示已检查的配置字符串的符合性状态
除了运行符合性检查和生成报告外,networkconfigurationmanager还可以帮助修复规则冲突。由于手动修复这些冲突将非常耗时,因此该工具可帮助您使用Configlet实现法规遵从性。每个符合性规则都可以关联到一个configlet可执行配置模板。在检测到合规性违规时,可以通过直接从合规性报告中执行规则的相应configlet来补救这些违规行为,从而实现完全的网络合规性
