כיצד לזהות ולתקן פגיעויות באמצעות SolarWinds NCM?

ניהול רשת



החזר קרב

נסה את הכלי שלנו לביטול בעיות

זיהוי ותיקון הפגיעות חיוניים לאבטחת הרשת והארגון. מנהלי רשת חייבים לסמוך על צוות אבטחת המידע כדי שדוח הפגיעות יבצע את פעילות התיקון. לפעמים לצוות אבטחת מידע ייקח יותר זמן לספק את הדוח, מה שעלול להוביל לפרצות אבטחה ברשת.



כדי להימנע מבעיות קריטיות כאלה וכדי להיות עצמאיים, אנחנו יכולים להשתמש Solarwinds NCM לזהות את נקודות התורפה בקושחה ולתקן אותן.



ל-Solarwinds NCM יש תכונה אוטומטית של סריקת פגיעות קושחה ואפשרות שדרוג קושחה להחלת תיקונים עם הקושחות העדכניות ביותר. כדי לדעת יותר על Solarwinds NCM, לחץ על זה קישור .



כיצד פועלת סריקת פגיעות קושחה

NCM מקבל את נתוני אזהרת פגיעות הקושחה מהמכון הלאומי לתקנים וטכנולוגיה (NIST). NCM משתמש בנתונים אלה כדי להשוות עם צמתים המנוטרים כעת על ידי Solarwinds NCM. אם נתוני הפגיעות תואמים לאחד מהצמתים, הם ידווחו בדף 'סיכום תצורה' של הווידג'ט של פרצות קושחה.

אנו יכולים לראות מזהה CVE, ציון, חומרה, ולצמתים יש את הפגיעות הללו. אם נלחץ על מזהה ה-CVE, זה יעביר אותנו לדף הסיכום שבו נוכל לראות את סיכום הפגיעות.



Internet Explorer לא עובד

אם נלחץ על כתובת ה-NIST, זה יעביר אותנו לדף ה-NIST של הפגיעות, שם נוכל למצוא פרטים נוספים על הפגיעות המדווחת.

כדי לקבל את הצמתים המושפעים מפגיעות זו, לחץ על הצומת/ים תחת צומת/ים יעד/ים

כפה להעביר אפליקציות לכרטיס sd

נכון לעכשיו, סריקת פגיעות קושחה תומכת רק בסוגי המכשירים הבאים.

  • סיסקו IOS
  • Cisco Adaptive Security Appliance (ASA)
  • סיסקו נקסוס
  • עַרעָר

עלינו להגדיר את הגדרות פרצות הקושחה כדי לקבל את דוחות הפגיעות האוטומטיים. בואו נראה כיצד להגדיר את ההגדרות למטה.

הגדרת הגדרות פגיעות קושחה

בצע את השלבים שלהלן כדי להגדיר את הגדרות פגיעות הקושחה, על ידי קביעת הגדרות אלה, NCM יכול להוריד את נתוני הפגיעות כדי להשוות עם המכשירים המנוטרים.

  1. היכנס לקונסולת האינטרנט של Solarwinds NCM שלך.
  2. לך ל הגדרות ולחץ כל ההגדרות .
  3. לחץ על הגדרות NCM תַחַת הגדרות ספציפיות למוצר .
  4. לחץ על הגדרות פגיעות קושחה תַחַת מִתקַדֵם .
  5. בהגדרות של פגיעות קושחה, אפשר הפעלה אוטומטית יומית של לוגיקה התאמת פגיעות צריך לבדוק אחרת, סריקות פגיעות יושבתו. בחר את הזמן המועדף להפעלת הסריקה ב- רוץ ב תיבת זמן.
  6. תחת הגדרות ייבוא ​​נתוני פגיעות, מוזכר הנתיב להורדה ואחסון של נתוני הפגיעות מ-NIST. זהו נתיב ברירת המחדל. לחץ על אימות כדי לוודא ש-NCM יכולה לגשת לנתיב. אנחנו צריכים לקבל א האימות עבר הודעה כפי שמוצג להלן. כתובת ה-URL של NIST כבר זמינה, אנו יכולים להוסיף גם כתובות URL אחרות של מסד נתונים של פגיעות מלבד מסד הנתונים של NIST.
    כדי לוודא שכתובת האתר פועלת, העתק והדבק את כתובת האתר בכל דפדפן, וקובץ נתוני הפגיעות יוורד. אם הקובץ לא הורד, בדוק את כתובת האתר.
  7. אם Solarwinds שלך נמצא בסביבה סגורה ללא חיבור לאינטרנט, עליך להוריד את נתוני הפגיעות באמצעות כתובות ה-NIST ולמקם את הנתונים בנתיב הנ'ל. NCM תשתמש בקבצים אלה כדי להפעיל את סריקות הפגיעות.

    הערה: אם יש לך HA עבור סביבת Solarwinds שלך, אז יש למקם קבצי נתוני פגיעות בשרת HA.
  8. לאחר ההגדרה, הגדרות פגיעות קושחה ולחץ על שלח כדי לשמור את השינויים.

הגדרנו את תכונת הסריקה. NCM תבצע את הסריקות בזמן המתוכנן ותציג את הדוח בדף סיכום התצורה כפי שהוצג קודם לכן. בהתבסס על דוח הסריקה, עלינו להחיל תיקונים. כעת נראה כיצד להגדיר את תכונת שדרוג הקושחה להחלת תיקונים.

הגדרת תכונת שדרוג קושחה

ה שדרוג קושחה ניתן להשתמש בתכונה ב-NCM כדי לשדרג את המכשירים עם הקושחה העדכנית ביותר כדי להגן על המכשירים מפני נקודות תורפה. ניתן להוסיף מספר מכשירים לעבודת שדרוג הקושחה ונוכל להריץ משימות שדרוג קושחה מרובות בו זמנית. כדי להגדיר את עבודת שדרוג הקושחה תחילה עלינו לבצע הגדרה ראשונית כלשהי. בצע את השלבים הבאים כדי להשלים את ההגדרה הראשונית.

שלב 1: מפה את מיקום האחסון של תמונות קושחה

  1. לך ל הגדרות ולחץ על כל ההגדרות .
  2. לחץ על הגדרות NCM .
  3. לחץ על שדרוג הגדרות תַחַת שדרוג קושחה .
  4. ספק את הנתיב של שיתוף הרשת שבו מאוחסנת הקושחה העדכנית ביותר, וספק את האישורים הדרושים כדי לגשת לנתיב האחסון. לחץ על לְאַמֵת כדי לבדוק שהאישורים שסופקו תקפים לגישה לנתיב האחסון. אתה צריך לקבל האימות עבר הודעה על אימות מוצלח.
    במידת הצורך שנה את פעולות השדרוג בו-זמנית להפעלה או השאר את הגדרות ברירת המחדל.

שלב 2: הצב את תמונות הקושחה במיקום אחסון

  1. כעת עלינו למקם את תמונות הקושחה העדכניות ביותר במיקום האחסון שיצרנו. הורד את תמונות הקושחה העדכניות ביותר מאתר הספק והנח אותן במאגר הקושחה שנוצר.
  2. לאחר שהתמונה ממוקמת במיקום, עבור אל הגדרות NCM עמוד במסוף האינטרנט ולחץ על מאגר קושחה תַחַת שדרוג קושחה .
  3. אנו יכולים לראות את תמונות הקושחה שאחסנו במיקום האחסון.

שלב 3: הגדר את תבנית שדרוג קושחה

זהו השלב האחרון בהגדרה הראשונית שלנו. Solarwinds NCM מגיעה עם תבניות קושחה מוגדרות מראש, אנחנו יכולים להשתמש בהן בעבודות שדרוג הקושחה שלנו בהתבסס על המכשיר וגרסת הקושחה. כדי לבדוק את תבניות שדרוג הקושחה, בצע את השלבים הבאים.

  1. לך ל הגדרות NCM ולחץ על תבניות שדרוג קושחה תַחַת שדרוג קושחה .
  2. בדף התבניות, נוכל לראות את תבניות ברירת המחדל הזמינות ב-NCM. עלינו למפות את התבניות הללו בעבודת שדרוג הקושחה שלנו.

    אנו יכולים להתאים אישית כל תבניות בהתבסס על סוג המכשיר או גרסת הקושחה שלנו אם תבניות אינן זמינות, כמו כן, נוכל להוריד תבניות מותאמות אישית מ-Thwack.
  3. כך נראית תבנית שדרוג הקושחה.

    לתבנית יש פקודות ומחרוזות CLI המשמשות את Solarwinds NCM. עיין בתבנית וודא שהיא מתאימה למכשיר שאנו נשדרג את הקושחה.

הגדרנו את כל הדרישות הראשוניות כדי להגדיר את עבודת שדרוג הקושחה. כעת נראה כיצד להגדיר את עבודת שדרוג הקושחה.

ארכיון Outlook 2007

הגדרת עבודת שדרוג קושחה

בצע את השלבים הבאים כדי להגדיר את עבודת שדרוג הקושחה.

  1. היכנס לקונסולת האינטרנט של Solarwinds NCM שלך.
  2. לרחף מעל תצורת רשת ולחץ על שדרוגי קושחה בתפריט המשנה.
  3. לחץ על הוסף כדי ליצור עבודה חדשה.
  4. ספק שם מתאים לעבודה, בחר את תבנית שדרוג הקושחה המתאימה ולחץ על הבא.
  5. לחץ על בחר תמונה חדשה ממאגר .
  6. בחר את תמונת הקושחה המתאימה לתמונות הזמינות ולחץ על אישור.
    לחץ על הבא כדי לעבור לשלב הבא.
  7. בחר את הצמתים עבור העבודה ולחץ על התחל לאסוף נתונים .
  8. לאחר לחיצה על התחל לאסוף נתונים, איסוף הנתונים יתחיל, ויעביר אותנו לדף פעולות שדרוג קושחה. בוא נחכה לסיום איסוף הנתונים.
  9. בסיום איסוף הנתונים, לחץ על אנא עיין והמשך .
  10. סקור את הפעולה, בחר את הצומת מהרשימה ולחץ על אישור. לאחר האישור, לחץ על הבא.
  11. אם Solarwinds NCM לא מצליחה לקבוע את המקום הפנוי במכשיר הרשת שלך, היא תבקש לאשר לך למחוק את הקושחה הישנה ולעדכן בקושחה חדשה. לאישור לחץ על אישור. בעולם האמיתי, התרחיש מסיר את גיבוי הקושחה הלא רצוי מהמכשיר שלך כדי לאחסן את הגיבוי הנוכחי כדי למנוע אובדן של אפשרות ההחזרה. אם אין מקום, גבה את הקושחה הישנה, ​​אחסן אותה במאגר גיבוי ולחץ על אשר.
  12. בקטע ההתראה, אם תרצה לקבל את התוצאות בדוא'ל, בחר תוצאה בדוא'ל, הגדר את אפשרויות הדוא'ל ולחץ על הבא. כדי לקבל אימיילים, יש להגדיר את הגדרות ה-SMTP ב-Solarwinds NCM.
  13. אם אין צורך בהודעות דוא'ל, בחר אל תשלח תוצאות בדוא'ל ולחץ על הבא.
  14. סקור את פרטי המכשיר שנוספו עבור עבודת שדרוג קושחה זו בדף הסיכום. ניתן לסדר מחדש את המכשירים אם יתווספו למשימה מספר מכשירים. בהתבסס על הזמנת המכשיר, המכשירים ישודרגו.
    אם ברצונך להפעיל את העבודה מיד, בחר הרץ מיד . אם ברצונך לתזמן את העבודה בשעה מסוימת, בחר זמן מוגדר . לאחר שתסיים, הקלד ' כן ' בתיבת הטקסט ולחץ על סיים .
  15. כעת עבודת הקושחה מוכנה בהתבסס על אפשרות השדרוג שנבחרה שתפעל.
    לאחר השלמת העבודה, תוכל לראות הודעת הצלחה בסטטוס.
  16. אם אתה מבחין בבעיות כלשהן עם הקושחה העדכנית ביותר, תוכל לחזור לגרסה הקודמת על ידי לחיצה על גלגל לאחור אוֹפְּצִיָה. זו הסיבה שאנחנו צריכים לשמור על הקושחה הנוכחית פועלת במכשיר.

כך נוכל להשתמש בתכונת סריקת הקושחה ושדרוג הקושחה ב-Solarwinds NCM כדי לזהות ולתקן פרצות עם הקושחה העדכנית ביותר.