图6.25 配置变更邮件告警配置
6.9配置文件审计报告
通过NCM可创建满足HIPAA、SOX、PCI、CISP以及Cisco Securiy Audit等法案、法规的审计报告,满足企业内审、外审要求;同时我们还可以自定义这些法案的检测规则,以定制符合自身企业要求的检测报告。
审计报告由规则、策略组成一个完整的报告。配置方法如下: 1. 创建规则,在报告编辑工具中点击Add a new rule
图 6.26 创建配置审计规则
2. 编辑规则,按照规则编辑窗口的字段按要求输入相应内容,如下图所示
图 6.27 创建规则基本信息
3. 编辑全部规则后,点击Create a new policy,创建一个新的策略,如下图所示,
编辑策略内容。选择适合这一策略的目标节点,使用的规则。
图6.28创建策略目标对象
4. 配置好策略之后,点击Create a new report,创建一个新合规报告。编辑报告名
称等基本信息,并指定报告使用的策略,即可完成合规报告的配置。
图 6.29 创建策略信息的合规性策略
运行定时任务向导,创建一个定时任务自动运行合规报告。定时任务向导完成后,即进入任务编辑窗口,如下所示 1. 基本信息选项卡
设置该任务是否可用,执行任务的时间及任务说明
图6.30 计划任务配置基本选项
2. 节点选择选项卡
设备选择有三个种方式,点击Specify a Select criteria按钮,可心选择All Nodes in the Database,选择全部节点,选择Select Nodes Directly,可通过点击Add Devices选择需要备份配置的设备,点击Remove Devices移除已选择的设备,点击Grouping选择设备分组方式和显示属性;点击Specify a Selection criteria可定义条件进行筛选
图6.31 选择任务执行节点
3. Download Config选项卡
选择一个策略报告并选择是否只在违反策略时告警。