RSA 2025 総括:セキュリティの意図、自動化、集団免疫
RSAカンファレンス2025は、対話、イノベーション、そして洞察に満ちた、またしてもインパクトのある一週間となりました。数千人のサイバーセキュリティ専門家が参加し、 NetBrain ブースS-1951で新しい製品を展示し、強い印象を残しました。
今日の複雑なネットワーク環境では、コンプライアンスを確保し、構成の一貫性を追跡することが、信頼性とセキュリティを維持するために重要です。 NetBrainさん ゴールデンエンジニアリングスタジオ (GES)はネットワーク設計を自動化するための堅牢なフレームワークを提供します compliance checkGolden Config、Golden Feature、Golden Intent を活用して、ネットワーク構成を動的に監視します。
このブログ記事では実践的なプロジェクトについて解説します NetBrain エンジニア、テリー・フェラ:Grafanaダッシュボードの構築 統合する NetBrainのコンプライアンスデータをGrafanaで管理 Golden Config Checkの結果をリアルタイムで視覚化します。以下の手順に従うことで、生のコンプライアンスデータを NetBrain プロアクティブな監視のための直感的なデータ駆動型ダッシュボードに変換します。
ネットワークコンプライアンスが重要な理由
ネットワークコンプライアンスは、次の場合に不可欠です。
- セキュリティ – デバイス構成が業界標準(AAA、ACL ルール、暗号化プロトコルなど)に準拠していることを確認します。
- 運用の安定性 – 停止が発生する前に、ベスト プラクティス構成からの逸脱を特定します。
- 規制要件 – PCI-DSS、HIPAA、社内ポリシーなどの標準に準拠します。
NetBrainさん ゴールデン構成チェック 既存のネットワーク設定をリバースエンジニアリングし、定義済みのルールを適用することで、非準拠構成の検出を自動化します。ただし、 NetBrain 強力なコンプライアンスレポートを提供し、このデータを統合します グラファナ を考慮して カスタムダッシュボード より広範な運用上の視点を提供します。
ソリューションの概要
この 提案された解決策 コンプライアンスデータを抽出します NetBrain 使用して Pythonスクリプト、それを SQLデータベースそれを視覚化する グラファナこのワークフローは、リアルタイムのダッシュボードを使用して継続的なコンプライアンス追跡を提供します。
ワークフロー
- NetBrain デバイス構成を収集する – マルチベンダー環境にわたってネットワーク構成が取得されます。
- NetBrain ゴールデン構成チェックを実行する – 自動化 compliance check定義されたポリシーに対してデバイス構成を評価します。
- Python スクリプトでコンプライアンス データを抽出 - 使用方法 NetBrainさん TAF-Lite APIコンプライアンス結果が取得されます。
- データはSQLデータベースに保存されます – 解析された結果は構造化されたデータベース テーブルに挿入されます。
- Grafana はコンプライアンス ステータスを視覚化します – Grafana は SQL データを読み取り、グラフ、表、アラートを使用してコンプライアンスの概要を表示します。
ステップバイステップの実装
1.セットアップ NetBrain for Compliance Checks
Grafanaにデータをエクスポートする前に、 NetBrain 実行するように設定されている ゴールデン構成チェック:
- コンプライアンス機能を作成する
- 例: AAA認証チェック
- 監視対象となる主要な構成パラメータを定義します。
- 全体の機能を作成する Compliance Check(この例ではAAA対応テスト)
- 役割を計算して定義する
- パブリッシュ
- 例: AAA認証チェック
- ゴールデンコンフィグとインテントを作成する
- リンク compliance check 〜に 意図 定期的に実行されます。
- ダッシュボードに表示するルールの名前を入力します
- Pythonスクリプトは結果のインテント名からこれを解析するので、これは重要です。
- 解析 >> 発見 >> Goldenに追加
- 黄金の意図
- 新しい黄金の意図を作成する
- 最初のステップで作成されたフィーチャに関連
- Golden IntentにGolden Configを追加する
- インテント設定をカスタマイズします。
- 名前ルールを更新します。
- インテント名とデバイス名の間に区切り線を含めるには(この例では、 - - その間、これはPythonスクリプトによって解析されます)
- メッセージを手動で定義する
- この例ではこの形式を使用しています。これは後でPythonスクリプトによって解析され、[ ] の間の値から合格/不合格のステータスが検索されます。
- アラートの定義
- アラートとアラートなしの両方について、メッセージをデバイスレベルではなくインテントレベルに設定します。
- これは、ADTでステータスメッセージが報告される方法のため重要です。
- すべてのチェックを公開して実行する
- 店は開いています NetBrainADT (オートメーション データ テーブル) マネージャー
- 最初に作成されたフィーチャからフィーチャテーブルを見つける
- テーブル内のすべてのインテントを実行する
- TAF-Lite を構成する
- トリガーオートメーションマネージャーを開く
- TAF-Liteに新しいADTビューを追加する
- フィーチャテーブルを選択して、 compliance checks
- 完了したら保存して閉じる
次に、Python と SQL のセットアップに移ります。
2. Pythonを使用したコンプライアンスデータの抽出
A Pythonスクリプト 取得するために使用される NetBrainのコンプライアンス データを抽出し、データベースに保存します。スクリプトは次の手順に従います。
2.1 必要な依存関係をインストールする
Python と必要なライブラリがインストールされていることを確認します。
pip install requests pymysql
2.2クエリ NetBrainのTAF-Lite API
NetBrainさん トリガー自動化フレームワーク (TAF-Lite) コンプライアンス データへの API ベースのアクセスを提供します。
サンプル Pythonスクリプト データを取得するには:
import requests
import pymysql
import json
# NetBrain API Credentials
NB_URL = "https://your-netbrain-instance/api"
API_KEY = "your_api_key"
# SQL Database Configuration
DB_HOST = "localhost"
DB_USER = "compliance_user"
DB_PASS = "P@ssw0rd"
DB_NAME = "compliance_results"
# Fetch Compliance Data
def fetch_compliance_results():
headers = {"Authorization": f"Bearer {API_KEY}"}
response = requests.get(f"{NB_URL}/taf-lite/compliance-results", headers=headers)
if response.status_code == 200:
return response.json()
else:
print("Error fetching data")
return None
# Store Data in SQL
def store_results(data):
connection = pymysql.connect(host=DB_HOST, user=DB_USER, password=DB_PASS, database=DB_NAME)
cursor = connection.cursor()
for record in data:
sql = """INSERT INTO compliance_results.results
(timestamp, device, rulename, result, status)
VALUES (%s, %s, %s, %s, %s)
ON DUPLICATE KEY UPDATE result=%s, timestamp=%s"""
cursor.execute(sql, (record["timestamp"], record["device"], record["rulename"], record["result"], record["status"], record["result"], record["timestamp"]))
connection.commit()
cursor.close()
connection.close()
# Main Execution
data = fetch_compliance_results()
if data:
store_results(data)
3. SQLデータベースの設定
コンプライアンス結果を保存するには、コンプライアンス結果用の SQL データベースとテーブルを作成します。
CREATE TABLE compliance_results.results (
timestamp DATETIME NULL,
device VARCHAR(100) NULL,
rulename VARCHAR(100) NULL,
result VARCHAR(100) NULL,
status VARCHAR(100) NULL,
PRIMARY KEY (device, rulename)
);
次に、ユーザーが作成され、データベースを読み取ることができることを確認します。
CREATE USER compliance_user IDENTIFIED BY 'P@ssw0rd';
GRANT ALL ON compliance_results.* TO compliance_user;
4. Grafanaでデータを視覚化する
Grafanaは、時系列データの監視と分析に使用される強力なオープンソースの視覚化ツールです。以下を含む複数のデータソースをサポートしています。 SQL データベース、Prometheus、InfluxDB、Elasticsearchリアルタイムの ネットワークコンプライアンス監視.
Grafana は無料ですか?
募集中! Grafanaは 無料のオープンソース版 このプロジェクトを完全に処理できるもの。選択肢は次のとおりです。
- Grafana OSS (無料) – 完全なダッシュボード機能を備えたセルフホスト型のオープンソース バージョン。独自のサーバーを実行している場合に最適です。
- Grafana Cloud (無料プラン) – マネージドクラウドバージョン 無料プラン 最大 50 GB のログとメトリックが含まれます。小規模なプロジェクトに最適です。
- Grafana Enterprise(有料) – 大規模なエンタープライズ展開の場合 高度なセキュリティとサポート.
このプロジェクトでは、 Grafana OSS (セルフホスト) or Grafana Cloudの無料枠 どちらも優れた選択肢です。
4.1 Grafanaの設定
希望するインストール方法が完全にセットアップされたら、データソースの設定に移る必要があります。(Grafanaにアクセスするには、 http://localhost:3000/)ログインするには)。
4.2 データソースとしてSQLデータベースを追加する
- MFAデバイスに移動する 構成 > データソース.
- 選択する MySQL 次のように入力します。
- 主催者:
localhost - データベース:
compliance_results - ユーザー:
compliance_user - パスワード
:
P@ssw0rd
- 主催者:
- クリック 保存してテスト.
4.3 コンプライアンスダッシュボードを作成する
- 新しいダッシュボードを作成する
- パネルを追加:
- クエリの例:
SELECT timestamp, device, rulename, status FROM results - 可視化: テーブルまたはステータス ヒートマップ
- 作成セッションプロセスで しきい値 合格/不合格インジケーター用。
- クエリの例:
- アラートを設定する:
- トリガー: コンプライアンスが 95% を下回った場合。
- 通知ですよ: アラートを送信する Slack、メール、Webhook.
始めるために必要なものすべて
これを成功させるには NetBrain-Grafana との統合必要なツール、リファレンス、サンプル スクリプトはすべてここにあります。
1. データベース: MariaDB と MySQL
- MariaDB 無料のオープンソース MySQL と同様の構文を持ちながら、パフォーマンスとライセンスの柔軟性が向上した代替品です。
- インストール (Linux 上の MariaDB):
sudo apt update && sudo apt install mariadb-server
- MySQLを好む場合は、同様に SQL テーブル作成クエリ この投稿では変更なしで動作します。
2. テリーのGitHubリポジトリ
Terry は、次の作業を簡素化できる Python スクリプトの例を共有しています。
✅ コンプライアンスデータを取得中 NetBrainのTAF-Lite API
✅ 結果を構造化されたものに解析する SQLデータベース
✅ データのフォーマットを設定して、簡単に視覚化できるようにする グラファナ
テリーのスクリプトはここで見つかります:
GitHub リポジトリ: コンプライアンス ダッシュボード
- メインスクリプト: 取得-adt-data-taf-lite-sql.py
- 設定例: config-example.py
3. Grafana のセットアップとガイド
- Grafana インストール ガイド: https://grafana.com/docs/grafana/latest/setup-grafana/installation/
- このガイドでは、インストール手順を段階的に説明します。 Linux、Windows、macOS上のGrafana、 と デッカー、設定できることを確認します セルフホスト コンプライアンス ダッシュボードのインスタンスを作成します。
- Grafana Cloud 無料登録: https://grafana.com/auth/sign-up
- このページでは、 無料のGrafana Cloudアカウント、含まれ 50GBのログ、10のメトリクス、 と 毎月50GBのトレース、あなたのホストに最適なオプションになります NetBrain コンプライアンスダッシュボード Grafana をセルフホストする必要はありません。
4. NetBrain APIドキュメント
- 理解する NetBrainのTAF-Lite API コンプライアンス結果を取得するには: NetBrain APIドキュメント
テリー・フェラについて
このブログでは、 テリー・フェラ鉱業、医療、教育の各分野で15年以上の経験を持つベテランネットワークエンジニア。テリーは、深い技術的知識と実践的で顧客第一の考え方を兼ね備えた稀有な人材です。 現実世界の自動化 と データの可視化 可能 NetBrain アクセスしやすくスケーラブルなソリューションにより、顧客は複雑な課題を解決できます。
この背後にある考え方として NetBrain-Grafana との統合テリーは、ネットワークコンプライアンスと可観測性を最前線のエンジニアからエンタープライズアーキテクトまで、誰もが実践できるようにすることで、イノベーションを推進し続けています。彼の仕事は、 NetBrainのノーコード プラットフォームは、強力かつ使いやすい方法で価値を引き出すことができます。
テリーは業界全体でネットワーク自動化の簡素化と範囲の拡大に取り組んでいますので、今後も彼の洞察にご注目ください。
ネットワークコンプライアンス監視の強化
このガイドに従うことで、 主要なステップ 自動化に向けて ネットワークコンプライアンス追跡 NetBrainのゴールデンコンフィグチェック、 MariaDB, そしてGrafana。これで完全に機能する コンプライアンスダッシュボード 生のネットワーク構成チェックを への ビジュアル 監視システム.
このプロジェクトは、 データの視覚化-それは プロアクティブなネットワーク管理これらのツールを導入すると、次のことが可能になります。
✅ 非準拠のネットワーク構成をより早く特定
✅ 手動によるトラブルシューティングの労力を削減
✅ 継続的なコンプライアンス追跡でネットワークドリフトを防止
この統合により 階段 組織のニーズに合わせて、 拡張 さらに次のようにします。
📌 過去のコンプライアンス傾向の追跡の追加
📌 自動修復をトリガーする NetBrain
📌 アラート用のServiceNowなどのITSMツールを統合する
探求と革新を続けましょう!
スクリプトを変更したり、追加の機能を試したりすることをお勧めします。 NetBrain 自動化機能、そしてコミュニティとあなたの洞察を共有してください!質問、課題、またはクールな機能強化がある場合は、お知らせください。どのように使用しているかをぜひお聞かせください。 NetBrain グラファナ 自動化の成功を推進します!