Kuidas SolarWindsi NCM-i abil haavatavusi tuvastada ja parandada?

Võrgu haldus



Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Haavatavuse tuvastamine ja parandamine on võrgu ja organisatsiooni turvalisuse tagamiseks hädavajalik. Võrguadministraatorid peavad haavatavuse raporti parandamiseks sõltuma teabeturbe meeskonnast. Mõnikord võib teabeturbe meeskonnal kuluda aruande esitamiseks rohkem aega, mis võib põhjustada võrgu turvarikkumisi.



Selliste kriitiliste probleemide vältimiseks ja sõltumatuks olemiseks saame kasutada Solarwinds NCM püsivara haavatavuste tuvastamiseks ja nende parandamiseks.



Solarwinds NCM-il on automaatne püsivara haavatavuse skannimise funktsioon ja püsivara uuendamise võimalus, et rakendada uusima püsivaraga plaastreid. Solarwindsi NCM-i kohta lisateabe saamiseks klõpsake sellel link .



Kuidas püsivara haavatavuse skannimine töötab

NCM saab püsivara haavatavuse hoiatusandmed riiklikult standardite ja tehnoloogia instituudilt (NIST). NCM kasutab neid andmeid, et võrrelda sõlmedega, mida praegu jälgib Solarwinds NCM. Kui haavatavuse andmed ühtivad mõne sõlmega, teatatakse sellest püsivara haavatavuse vidina lehel Konfiguratsiooni kokkuvõte.

Näeme CVE ID-d, skoori, tõsidust ja sõlmedel on need haavatavused. Kui klõpsame CVE ID-l, suunatakse meid kokkuvõtte lehele, kus näeme haavatavuse kokkuvõtet.



Kui klõpsame NIST-i URL-il, suunatakse meid haavatavuse NIST-i lehele, kust leiame teatatud haavatavuse kohta lisateavet.

Sellest haavatavusest mõjutatud sõlmede hankimiseks klõpsake jaotises Sihtsõlm (Sihtsõlmed) sõlme (sõlmed)

Praegu toetab püsivara haavatavuse skannimine ainult järgmisi seadmetüüpe.

  • Cisco IOS
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Nexus
  • Kadakas

Automaatsete haavatavuse aruannete saamiseks peame konfigureerima püsivara haavatavuse sätted. Vaatame, kuidas allpool sätteid konfigureerida.

Püsivara haavatavuse sätete konfigureerimine

Püsivara haavatavuse sätete konfigureerimiseks järgige allolevaid samme. Nende sätete konfigureerimisel saab NCM haavatavuse andmed alla laadida, et neid jälgida jälgitavate seadmetega võrrelda.

  1. Logige sisse oma Solarwindsi NCM-i veebikonsooli.
  2. Minema Seaded ja klõpsake Kõik seaded .
  3. Kliki NCM-i seaded all Tootespetsiifilised sätted .
  4. Kliki Püsivara haavatavuse sätted all Täpsemalt .
  5. Püsivara haavatavuse seadetes Lubage haavatavuse sobitamise loogika igapäevane automaatkäivitus tuleb kontrollida, muidu keelatakse haavatavuse kontrollimine. Valige skannimise käivitamiseks eelistatud aeg Jookse kl ajakast.
  6. Jaotises Haavatavuse andmete impordi sätted mainitakse haavatavuse andmete allalaadimise ja salvestamise teed NIST-ist. See on vaiketee. Klõpsake nuppu Kinnita, et veenduda, et NCM pääseb teele juurde. Peaksime saama a Valideerimine läbitud sõnum, nagu allpool näidatud. NIST-i URL on juba saadaval, lisaks NIST-i andmebaasile saame lisada ka muid haavatavuse andmebaasi URL-e.
    URL-i töötamises veendumiseks kopeerige ja kleepige URL mis tahes brauserisse ning haavatavuse andmefail laaditakse alla. Kui faili ei laadita alla, kontrollige URL-i.
  7. Kui teie Solarwinds on suletud keskkonnas ilma Interneti-ühenduseta, peate haavatavuse andmed alla laadima NIST URL-ide abil ja paigutama andmed ülalnimetatud teele. NCM kasutab neid faile haavatavuse kontrollimiseks.

    Märkus. Kui teil on Solarwindsi keskkonna jaoks HA, tuleb haavatavuse andmefailid paigutada HA serverisse.
  8. Pärast konfigureerimist valige püsivara haavatavuse sätted ja klõpsake nuppu Esita muudatuste salvestamiseks.

Oleme seadistanud skannimise funktsiooni. NCM teostab skaneeringud kavandatud ajal ja kuvab aruande konfiguratsiooni kokkuvõtte lehel, nagu varem näidatud. Skaneerimisaruande põhjal peame plaastrid rakendama. Nüüd vaatame, kuidas seadistada püsivara uuendamise funktsioon plaastrite rakendamiseks.

Püsivara uuendamise funktsiooni konfigureerimine

The Püsivara uuendamine NCM-i funktsiooni saab kasutada seadmete uuendamiseks uusima püsivaraga, et kaitsta seadmeid haavatavuste eest. Püsivara uuendustööle saab lisada mitu seadet ja me saame samaaegselt käivitada mitu püsivara värskendustööd. Püsivara uuendamise töö konfigureerimiseks peame esmalt tegema esialgse häälestuse. Esialgse seadistuse lõpuleviimiseks järgige allolevaid samme.

1. samm: kaardistage püsivara piltide salvestuskoht

  1. Minema Seaded ja klõpsake edasi Kõik seaded .
  2. Kliki NCM-i seaded .
  3. Kliki Uuenda seaded all Püsivara uuendamine .
  4. Esitage võrgujagamise tee, kuhu uusim püsivara on salvestatud, ja andke salvestusteele juurdepääsuks vajalikud mandaadid. Kliki Kinnitage et kontrollida, kas esitatud mandaadid kehtivad salvestusteele juurdepääsuks. Sa peaksid saama Valideerimine läbitud teade eduka valideerimise kohta.
    Vajadusel muutke samaaegseid täiendustoiminguid käitamiseks või säilitage vaikesätted.

2. samm: asetage püsivara pildid salvestuskohta

  1. Nüüd peame meie loodud salvestuskohta paigutama uusimad püsivara pildid. Laadige müüja saidilt alla uusimad püsivara pildid ja asetage need meie loodud püsivara hoidlasse.
  2. Kui pilt on asukohta paigutatud, minge lehele NCM-i seaded lehekülg veebikonsoolis ja klõpsake nuppu Püsivara hoidla all Püsivara uuendamine .
  3. Näeme salvestuskohta salvestatud püsivara pilte.

3. samm: konfigureerige püsivara uuendamise mall

See on meie esialgse seadistuse viimane samm. Solarwinds NCM pakub välja eelkonfigureeritud püsivara mallid, mida saame kasutada oma püsivara uuendamise töödes seadme ja püsivara versiooni põhjal. Püsivara uuendusmallide kontrollimiseks järgige alltoodud samme.

  1. Minema NCM-i seaded ja klõpsake edasi Püsivara uuendamise mallid all Püsivara uuendamine .
  2. Mallide lehel näeme NCM-is saadaolevaid vaikemalle. Peame need mallid oma püsivara uuendamise töö käigus kaardistama.

    Kui malle pole saadaval, saame kohandada mis tahes malle vastavalt meie seadme tüübile või püsivara versioonile, samuti saame Thwackist alla laadida kohandatud malle.
  3. Selline näeb välja püsivara uuendamise mall.

    Mallil on CLI käsud ja stringid, mida kasutab Solarwinds NCM. Vaadake mall üle ja veenduge, et see sobib seadmele, mille püsivara uuendame.

Oleme seadistanud kõik esialgsed nõuded püsivara värskendustöö konfigureerimiseks. Nüüd vaatame, kuidas püsivara värskendustööd seadistada.

Püsivara uuendamise töö konfigureerimine

Püsivara värskendustöö konfigureerimiseks järgige allolevaid samme.

teie võrguseaded blokeerivad osapoolte vestlusi
  1. Logige sisse oma Solarwindsi NCM-i veebikonsooli.
  2. Hõljutage kursorit üle Võrgu konfiguratsioon ja klõpsake edasi Püsivara uuendused alammenüüs.
  3. Uue töö loomiseks klõpsake nuppu Lisa.
  4. Sisestage tööle sobiv nimi, valige sobiv püsivara uuendamise mall ja klõpsake nuppu Edasi.
  5. Kliki Valige Uus pilt hoidlast .
  6. Valige saadaolevate piltide jaoks sobiv püsivara kujutis ja klõpsake nuppu OK.
    Järgmise sammu juurde liikumiseks klõpsake nuppu Edasi.
  7. Valige töö sõlmed ja klõpsake nuppu Alusta andmete kogumist .
  8. Kui klõpsate nuppu Alusta andmete kogumist, alustatakse andmete kogumist, mis viib meid püsivara värskendustoimingute lehele. Ootame andmete kogumise lõpetamist.
  9. Kui andmete kogumine on lõpetatud, klõpsake nuppu palun vaadake üle ja jätkake .
  10. Vaadake toiming üle, valige loendist sõlm ja klõpsake nuppu Kinnita. Kui olete kinnitanud, klõpsake nuppu Järgmine.
  11. Kui Solarwinds NCM ei suuda teie võrguseadme vaba ruumi kindlaks teha, küsib see teilt kinnitust vana püsivara kustutamiseks ja uue püsivara värskendamiseks. Kinnitamiseks klõpsake nuppu Kinnita. Reaalses maailmas eemaldab stsenaarium teie seadmest soovimatu püsivara varukoopia, et salvestada praegune varukoopia, et vältida tagasipööramisvaliku kaotamist. Kui ruumi pole, varundage vana püsivara, salvestage see varukoopiate hoidlasse ja klõpsake nuppu Kinnita.
  12. Kui soovite saada tulemusi e-posti teel, valige teavituste jaotises suvand Saada tulemus meiliga, konfigureerige meilivalikud ja klõpsake nuppu Edasi. Meilide vastuvõtmiseks tuleb Solarwindsi NCM-is konfigureerida SMTP-sätted.
  13. Kui meiliteavitused pole nõutavad, valige käsk Ära saada tulemusi ja klõpsake nuppu Edasi.
  14. Vaadake selle püsivara värskendustöö jaoks lisatud seadme üksikasju kokkuvõtte lehel. Saate seadmeid ümber järjestada, kui tööle on lisatud mitu seadet. Seadmete tellimuse alusel uuendatakse seadmeid.
    Kui soovite tööd kohe käivitada, valige Jookse kohe . Kui soovite ajastada töö kindlale kellaajale, valige Määratud aeg . Kui olete valmis, tippige ' JAH ' tekstikasti ja klõpsake nuppu Lõpetama .
  15. Nüüd on püsivara töö valmis valitud ajakava suvandi alusel. Uuendustöö käivitatakse.
    Kui töö on lõpetatud, näete olekus eduteadet.
  16. Kui märkate uusima püsivaraga probleeme, saate naasta varasemale versioonile, klõpsates nuppu Keri tagasi valik. Seetõttu peame seadme praeguse püsivara töötama.

Nii saame kasutada Solarwinds NCM-i püsivara haavatavuse skannimise ja püsivara uuendamise funktsiooni, et tuvastada ja parandada haavatavusi uusima püsivara abil.