20150624 MONICAZHANG

续上





5.4.4    操作审计                            ITSS培训

自动化平台具备单独登录功能，在完成自动化平台角色到操作系统用户的映射后，用户可以直接在服务器图标上点击右键，选择 “nsh here”, 无须输入用户名/密码，便可打开服务器的console。

同时，系统对用户的击键记录进行记录和审计，并可查询并出具相应的报表，如下图所示。

另外，自动化平台能够对用户使用指令集进行限制，如下图所示：              ITSS认证

5.4.5    合规审计（安全基线）

自动化平台支持基于值比对(Golden Server)，以及基于规则的合规检查。

·         在基于golden server的比对中，用户首先定义golden server中的标准集合，集合可以包括文件，目录，服务，用户，细粒度配置项等，随后指定需要比对的服务器集合，系统自动高亮与标准集的偏移，如下图所示:              ISO20000培训

更近一步，系统还支持将差异打包，形成”修正作业(Remediation Action)”，批量执行修正作业，并最终对配置偏移的修正。

·         在基于规则的比对中，自动化平台内置如CIS， HIPAA， PCI等开箱即用的最佳实践规范，如下图所示：

同时，用户可自行对这些规则进行修改以满足自己的需要，如下图所示：        ITIL培训

完成规则定义后，系统可应用这些规则对服务器或网络设备进行合规检查，高亮不合规的设备和条目，如下图所示：

   

     

5.4.6    配置跟踪          ITSS软件

自动化平台通过对用户指定的对象或对象集进行快照(snapshot)的方式，对配置进行追踪。并可以对配置相对标准的偏移进行比对。下图显示某次配置比对的结果：

并在发现不同时自动发email或snmp trap。              

                ITSS团购

5.4.7    脚本执行

自动化平台支持以集中的方式在多台被管服务器或服务器组上执行脚本，并统一收集执行结果，如下图所示:

5.4.8    虚拟机管理                                        ITSS工具

自动化平台支持对虚拟机的管理，包括收集虚拟机相关的配置，进行创建、起停虚拟机、虚拟机合规检查等等，如下图所示：

5.5  集成与接口设计

q        监控系统与Remedy 服务管理平台的接口

-           集中事件管理与Remedy平台的接口。监控发现IT系统故障或异常时，通过集中事件管理平台对事件进行规则处理，通过和remedy平台接口，自动生成事件单，事件单上携带一些关键字段信息。

q        通知机制的接口设计

-           监控告警短信通知                   ITSS考试

根据规则定义，当监控到的事件属于严重级别或者关注的事件，系统自动发生短信给相关负责人，确保事件能第一时间得到处理。

-           事件处理短信通知

生成事件单或者事件单的派发之后，可以实现自动或手动发生短信给相关负责人。

待续http://ITIL-foundation.cn/thread-51098-1-1.html

本帖关键字：ITSS ISO20000

20150624 MONICAZHANG

续上





5.4.4    操作审计                            ITSS培训

自动化平台具备单独登录功能，在完成自动化平台角色到操作系统用户的映射后，用户可以直接在服务器图标上点击右键，选择 “nsh here”, 无须输入用户名/密码，便可打开服务器的console。

同时，系统对用户的击键记录进行记录和审计，并可查询并出具相应的报表，如下图所示。

另外，自动化平台能够对用户使用指令集进行限制，如下图所示：              ITSS认证

5.4.5    合规审计（安全基线）

自动化平台支持基于值比对(Golden Server)，以及基于规则的合规检查。

·         在基于golden server的比对中，用户首先定义golden server中的标准集合，集合可以包括文件，目录，服务，用户，细粒度配置项等，随后指定需要比对的服务器集合，系统自动高亮与标准集的偏移，如下图所示:              ISO20000培训

更近一步，系统还支持将差异打包，形成”修正作业(Remediation Action)”，批量执行修正作业，并最终对配置偏移的修正。

·         在基于规则的比对中，自动化平台内置如CIS， HIPAA， PCI等开箱即用的最佳实践规范，如下图所示：

同时，用户可自行对这些规则进行修改以满足自己的需要，如下图所示：        ITIL培训

完成规则定义后，系统可应用这些规则对服务器或网络设备进行合规检查，高亮不合规的设备和条目，如下图所示：

   

     

5.4.6    配置跟踪          ITSS软件

自动化平台通过对用户指定的对象或对象集进行快照(snapshot)的方式，对配置进行追踪。并可以对配置相对标准的偏移进行比对。下图显示某次配置比对的结果：

并在发现不同时自动发email或snmp trap。              

                ITSS团购

5.4.7    脚本执行

自动化平台支持以集中的方式在多台被管服务器或服务器组上执行脚本，并统一收集执行结果，如下图所示:

5.4.8    虚拟机管理                                        ITSS工具

自动化平台支持对虚拟机的管理，包括收集虚拟机相关的配置，进行创建、起停虚拟机、虚拟机合规检查等等，如下图所示：

5.5  集成与接口设计

q        监控系统与Remedy 服务管理平台的接口

-           集中事件管理与Remedy平台的接口。监控发现IT系统故障或异常时，通过集中事件管理平台对事件进行规则处理，通过和remedy平台接口，自动生成事件单，事件单上携带一些关键字段信息。

q        通知机制的接口设计

-           监控告警短信通知                   ITSS考试

根据规则定义，当监控到的事件属于严重级别或者关注的事件，系统自动发生短信给相关负责人，确保事件能第一时间得到处理。

-           事件处理短信通知

生成事件单或者事件单的派发之后，可以实现自动或手动发生短信给相关负责人。

待续http://ITIL-foundation.cn/thread-51098-1-1.html

本帖关键字：ITSS ISO20000