Automatizando os Controles de Configuração de TI com o Configuration Change Console do Oracle Enterprise Manager



Documentos relacionados
A partir do XMon é possível:

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

Tópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)

CA Nimsoft Monitor Snap

Soluções de Gerenciamento de Clientes e de Impressão Universal

SolarWinds Kiwi Syslog Server

PRIMAVERA RISK ANALYSIS

LOGs e ALERTAS de DESEMPENHO

Software de gerenciamento de impressoras

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Identificação rápida de gargalos Uma forma mais eficiente de realizar testes de carga. Um artigo técnico da Oracle Junho de 2009

DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

Versão /10. Xerox ColorQube 9301/9302/9303 Serviços de Internet

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

Gerenciamento de Incidentes

CA Nimsoft Monitor Snap

Conceitos de relação de confiança

CONTRA CONTROLE DE ACESSOS E MODULARIZADOR DE SISTEMAS

CA Mainframe Chorus for Storage Management Versão 2.0

FileMaker Pro 13. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 13

FANESE Faculdade de Administração e Negócios de Sergipe

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

CA Network Automation

CA Clarity PPM. Visão geral. Benefícios. agility made possible

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

FileMaker Pro 14. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 14

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC

ITIL v3 - Operação de Serviço - Parte 1

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS COTAS DE DISCO. Professor Carlos Muniz

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio

Anexo IV PLANILHA DESCRITIVA DE ESPECIFICAÇÕES TÉCNICAS

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy.

2 de maio de Remote Scan

ISO/IEC 12207: Gerência de Configuração

CHECK - LIST - ISO 9001:2000

Nettion Security & Net View. Mais que um software, gestão em Internet.

BlackBerry Mobile Voice System

Planejando o aplicativo

SERVICE DESK MANAGER SDM. Manual do Sistema - DPOI

CA Mainframe Chorus for Security and Compliance Management Version 2.0

CA Nimsoft Monitor Snap

Qual servidor é o mais adequado para você?

invgate Service Desk

IBM Managed Security Services for Agent Redeployment and Reactivation

CA Nimsoft Monitor Snap

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Administração do Windows Server 2003

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Follow-Up Acompanhamento Eletrônico de Processos (versão 3.0) Manual do Sistema. 1. Como acessar o sistema Requisitos mínimos e compatibilidade

Service Desk. IT Management Software. Certified Partner

Aranda INVENTORY. Benefícios Estratégicos para sua Organização. (Standard & Plus Edition) Beneficios. Características V

Compartilhamento de recursos de forma a racionar e otimizar o uso de equipamentos e softwares. Servidores e Workstations. Segurança é um desafio, por

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva

TUTORIAL UTILIZAÇÃO DE FUNCIONALIDADES AUDITOR FISCAL

Plataforma Sentinela

Visão geral híbrida de Serviços Corporativos de Conectividade do SharePoint 2013

Introdução a listas - Windows SharePoint Services - Microsoft Office Online

Neste tópico, abordaremos a funcionalidade de segurança fornecida com o SAP Business One.

Padrão ix. Manual de Instalação do Q-Ware Server Versão

INSTALAÇÃO DE NOKIA CONNECTIVITY CABLE DRIVERS

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

Conceitos Básicos de Rede. Um manual para empresas com até 75 computadores

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

CA Nimsoft Monitor. Guia do Probe Monitoramento de resposta de JDBC. jdbc_response série 1.1

Automação de Locais Distantes

Solitaire Interglobal

Procedimentos para Reinstalação do Sisloc

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

UNIVERSIDADE FEDERAL DE PELOTAS

CA Nimsoft Monitor para servidores

Manual Integra S_Line

Parceiro Oficial de Soluções Zabbix no Brasil

Auditando o Acesso ao Sistema de Arquivos no Windows 2008 Server R2

Noções de. Microsoft SQL Server. Microsoft SQL Server

GUIA DE CONSULTA RÁPIDA PARA. Instalação do Nokia Connectivity Cable Drivers

Metodologia de Gerenciamento de Projetos da Justiça Federal

Marco A. M. de Melo e Fernando S. P. Gonçalves MANAGER

Via Prática Firewall Box Gateway O acesso à Internet

Online Help StruxureWare Data Center Expert

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

Capture Pro Software. Guia de referência. A-61640_pt-br

Introdução ao Active Directory AD

3 SCS: Sistema de Componentes de Software

MASTER IN PROJECT MANAGEMENT

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

MONITORAMENTO DO AMBIENTE TECNOLÓGICO FoccoMONITOR

Capítulo 8 - Aplicações em Redes

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

Transcrição:

Automatizando os Controles de Configuração de TI com o Configuration Change Console do Oracle Enterprise Manager Um artigo técnico da Oracle Outubro de 2008

Automatizando os Controles de Configuração de TI com o Configuration Change Console do Oracle Enterprise Manager A segurança sempre falha do lado mais fraco. Os métodos que as aplicações usam para interagir com o banco de dados são normalmente um link negligenciado protegido de forma incorreta. INTRODUÇÃO Hoje, a Oracle oferece o Oracle Enterprise Manager, uma solução completa para gerenciamento de aplicações. O Oracle Enterprise Manager permite que você gerencie as suas aplicações de cima para baixo do ponto de vista de negócios. Isso permite que você identifique exceções de negócios rapidamente, descubra problemas de causa raiz através de análises detalhadas nas tecnologias e infraestrutura subjacentes e corrija os problemas de forma automática antes que eles se tornem emergências. Um componente fundamental do Oracle Enterprise Manager é o Configuration Management Pack. O Configuration Management Pack fornece detecção, rastreamento de ativos, análises, detecção de alterações e avaliações e geração de relatórios de conformidade. Incluído com o Configuration Management Pack está o Configuration Change Console. O Configuration Change Console fornece recursos inovadores para automatizar a configuração de TI em tempo real através da detecção, validação e geração de relatórios contínuos e abrangentes de alterações autorizadas e não autorizadas na configuração. Este artigo técnico discute os recursos exclusivos do Configuration Change Console, ajudando você a definir, rastrear e aplicar políticas de TI, automatizar processos de conformidade de TI e reduzir o esforço e o tempo gastos no gerenciamento das aplicações de negócios. GERENCIAMENTO E GOVERNANÇA DE TI COM BASE EM POLÍTICAS Embora muitas organizações de TI tenham desenvolvido e documentado políticas operacionais, muitas ainda estão descobrindo que essas políticas estão inadequadas para atender à constante pressão do gerenciamento de sua Conformidade de configuração. Um dos principais problemas que os clientes estão enfrentando é a incapacidade de transformar políticas em processos e procedimentos que produzam métricas que possam ser medidas em tempo real. Isso pode resultar em controles internos insuficientes para gerenciar a complexidade e as mudanças de hoje em dia. Esse problema é agravado ainda mais com o surgimento de exigências de regulamentação como a Lei Sarbanes-Oxley, onde empresas públicas precisam estar em conformidade. Uma das principais estratégias usadas pelas organizações de TI para atender esses controles internos é adotar padrões como PCI, ITIL, ISO 17799 e ISO 20000 que são reconhecidos como práticas recomendadas do setor.

O Configuration Change Console ajuda as organizações a garantir a conformidade com as regulamentações bem como implementar controles internos obrigatórios. O Configuration Change Console oferece esses benefícios fornecendo uma biblioteca de políticas associada à detecção de alterações em tempo real e à reconciliação de alterações. Essas orientações não somente ajudam as organizações de TI a atenderem essas exigências de regulamentação, mas o IT Governance Institute descobriu que adotar essas práticas recomendadas tem também resultado na redução dos custos operacionais de TI e na melhoria do alinhamento das necessidades da empresa 1. Consequentemente, hoje em dia as organizações estão achando necessário desenvolver práticas recomendadas e ferramentas que façam o mapeamento de suas estratégias de TI, tecnologias e práticas de gerenciamento para os objetivos de seu negócio. Para garantir que essas práticas recomendadas estejam em conformidade com as exigências de regulamentação, segurança e qualidade de serviço, as métricas precisam estar inseridas de forma a determinar se as metas de TI estão sendo atingidas. Para fazer isso de forma bem-sucedida, é altamente recomendável ter um processo de automação que vincule as políticas da empresa a práticas recomendadas e implemente um método automatizado em tempo real para medir a conformidade2. CONFIGURATION CHANGE CONSOLE O Configuration Change Console é projetado para ajudar as organizações, fornecendo uma estrutura de TI pronta para uso que conecta as políticas e controles de TI diretamente à coleta de dados. Isso inclui rastrear e registrar ações e eventos manuais e automatizados em relação a itens de configuração, aplicações e componentes de TI como parte das operações diárias normais. O Configuration Change Console também fornece um repositório centralizado para gerenciar políticas de TI e controlar onde elas mapeiam as ações e eventos detectados em relação a elas. O Configuration Change Console é projetado para fornecer confiabilidade, segurança e desempenho aprimorados e atender às exigências de conformidade que irão resultar em economia e tranquilidade. ARQUITETURA DO CONFIGURATION CHANGE CONSOLE Para entender como isso é possível, vamos analisar a arquitetura do Configuration Change Console. 1 IT Governance Institute (2005): Aligning COBIT, ITIL and ISO 17799 for business benefit 2 Gartner Research (2006), Security Controls and Policy Management Defined

O Configuration Change Console é implantado em uma arquitetura distribuída, usando sondas leves em dispositivos gerenciados para preencher em um banco de dados de back-end um Modelo de informações com base em tempo. Todos os dados capturados são exibidos para o usuário através de uma interface de usuário com base na Web onde é possível realizar análises de dados em tempo real, geração de relatórios, configurações de políticas, notificações de alteração, administração e integração com os sistemas de gerenciamento de alterações. O Configuration Change Console coleta informações de eventos em tempo real através de uma sonda instalada em cada dispositivo gerenciado. A sonda pode capturar eventos em objetos como arquivos, processos, usuários (e assim por diante) nesses dispositivos. A sonda é leve e exige recursos mínimos nos dispositivos gerenciados. O Configuration Change Console é projetado para fornecer rastreamento de alterações em tempo real, ser altamente escalonável e capaz de monitorar milhares de servidores. Frequentemente, a escalabilidade é obtida adicionando servidores de aplicações adicionais que acessam o mesmo banco de dados de back-end. SONDAS E COLETA DE DADOS Um dos recursos exclusivos do Configuration Change Console é sua capacidade de rastrear alterações de configuração em um amplo conjunto de componentes de TI em tempo real, desde arquivos e processos do sistema operacional até dispositivos individuais de pontos de venda. Para proporcionar esse nível de geração de relatórios de alterações de configuração completa, precisa e em tempo real, a metodologia de detecção de alterações do Configuration Change Console é baseada em uma sonda leve instalada em cada dispositivo gerenciado que interage diretamente com a infraestrutura de TI. A sonda opera de forma passiva em segundo plano e monitora continuamente o ambiente, procurando por atividades de alteração. Conforme as alterações são detectadas nos dispositivos gerenciados, a sonda relata as alterações de volta para o servidor de aplicações centralizado do Configuration Change Console. Isso exige uma quantidade mínima de recursos do dispositivo gerenciado. Todas as análises e atividades que exigem bastantes recursos da CPU ocorrem no servidor do Configuration Change Console e não nos dispositivos gerenciados.

COMPONENTES MONITORADOS Os itens de configuração que representam os elementos principais dentro da infraestrutura de TI são armazenados no banco de dados de repositório central. As informações armazenadas são usadas como base para suportar outros processos de gerenciamento de serviços e são usadas para verificar as informações de configuração em relação à infraestrutura para corrigir divergências rapidamente. Como as alterações são normalmente a principal causa do tempo de inatividade, a maioria das estruturas de conformidade, como ITIL e SOX, exige que algum tipo de gerenciamento de alterações seja realizado. O objetivo do gerenciamento de alterações é garantir que sejam usados métodos e procedimentos padronizados para lidar de forma eficiente com todas as alterações, fazendo com que qualquer alteração tenha um impacto mínimo nos serviços fornecidos aos usuários finais. O Configuration Change Console pode detectar automaticamente alterações nos componentes monitorados. Entre eles se encontram: Componente monitorado Arquivos e diretórios Processos Contas de usuário Recursos do servidor Banco de dados Dispositivos de rede Active Directory e LDAP Registro do Windows Eventos detectados e relatados Criação, exclusão, modificação, renomeação, leitura, navegação e alteração de atributos. Os dados coletados incluem data/hora, tipo de evento, MD5 e ID do usuário da conta, dependendo do sistema operacional. Eventos de início e término e utilização da CPU. Os dados coletados incluem nome do processo, ID do processo, usuário do processo, tipo de evento e data/hora. Login/logout do usuário para usuários locais e remotos, IP de origem, nível de atividade e processos iniciados pelo usuário. Utilização da CPU, utilização da memória, utilização do sistema de arquivos/armazenamento. Detecta alterações de objetos de configuração da aplicação. Captura interceptações SNMP de dispositivos com alterações de configuração. Adições, exclusões, modificações e alterações de associação de usuários, grupos e computadores. Criação, exclusão, modificação. Os dados coletados incluem os usuários e os valores anteriores e posteriores à alteração.

INFORMAÇÕES DE COLETA DE DADOS ESPECÍFICAS DO SISTEMA OPERACIONAL Como cada sistema operacional detecta e registra atividades de alterações de forma diferente, isso pode influenciar a quantidade de dados que pode ser coletada com base na estrutura de conformidade. Consequentemente, o Configuration Change Console projetou sua sonda para detectar e relatar atividades de alterações de configuração com base nas características específicas de cada sistema operacional. A tabela a seguir informa em detalhes alguns dos métodos usados: Plataforma Windows Solaris Eventos de alterações de arquivo Monitoramento da API Win32 e do log de segurança log de auditoria Eventos de processos Sondagem do sistema operacional a cada 3 segundos Sondagem do sistema operacional a cada 3 segundos Eventos de logon/logoff de usuários log de auditoria/segurança (precisa estar ativado) arquivo WTMP (pode detectar o tipo: por exemplo, telnet, FTP, SSH, Samba e nome do host de origem do logon remoto) HP-UX log de auditoria Sondagem do sistema operacional a cada 3 segundos arquivo WTMP AIX log de auditoria Sondagem do sistema operacional a cada 3 segundos arquivo WTMP Linux (Red Hat) Módulo Kernel Sondagem do sistema operacional a cada 3 segundos arquivo WTMP

Em um ambiente de conformidade, o rastreamento de alterações de arquivo para usuários individuais é um requisito obrigatório. Para fazer a associação entre os usuários e as alterações de arquivo, a sonda precisa se comunicar com o sistema operacional para obter essa informação. A tabela a seguir descreve os mecanismos específicos do sistema operacional para obter informações do usuário. Sistema Operacional Windows Solaris HP-UX Red Hat Linux IBM AIX Mecanismo para obter informações do usuário para alterações de arquivo ou objeto Log de auditoria/segurança habilitado. Log de auditoria habilitado através do BSM (Basic Security Module). HIDS (Host Intrusion Detection System) habilitado. O módulo de auditoria do kernel recarregável obtém informações sobre os eventos de alterações de arquivo. Log de auditoria habilitado. Quando não é possível habilitar a auditoria do sistema operacional, o CCC também fornece um mecanismo para detectar alterações de arquivo através de instantâneos, independentemente do sistema de registro e auditoria do sistema operacional. Os usuários podem selecionar qual versão usar durante a instalação. INFORMAÇÕES DE COLETA DE DADOS ESPECÍFICAS DA APLICAÇÃO Para detectar e relatar alterações de forma precisa a aplicações específicas como bancos de dados ou sistemas do Active Directory, o Configuration Change Console tira proveito de diversas metodologias e fontes de coleta de dados. A tabela a seguir resume as diversas alterações específicas de aplicações detectadas pelo Configuration Change Console e suas fontes.

Tipo de detecção de alteração Banco de dados Chave do Registro Active Directory Alterações detectadas Detecta alterações de objetos de configuração da aplicação. Criação, exclusão, modificação. Os dados coletados incluem os usuários e os valores anteriores e posteriores à alteração. Adições, exclusões, modificações e alterações de associação de usuários, grupos e computadores. Fonte de dados de alterações Para todos os bancos de dados suportados, as alterações podem ser detectadas através de auditoria em tempo real ou instantâneos de diferenças coletados em intervalos especificados pelo usuário. O Configuration Change Console tira proveito de um módulo de kernel que rastreia em tempo real todas as chamadas do sistema ao Registro. O Configuration Change Console utiliza duas abordagens. O método de proxy usa o LDAP para gerar instantâneos do controlador de domínio a cada 5 minutos e compara os instantâneos para relatar eventos de alterações (o nome do usuário não é relatado). O método de rastreamento lê eventos de gerenciamento de contas em tempo real no log de segurança (o nome do usuário é relatado).

A sonda foi projetada para consumir o mínimo de recursos possível. Por exemplo: Rede: o tamanho médio de transmissão para cada sonda é de 10 Kb a cada 5 minutos. CPU: a utilização média da CPU para as sondas foi registrada como menos de 1% durante longos períodos. COMUNICAÇÃO DA SONDA E UTILIZAÇÃO DA REDE Após o processo de coleta de dados, a sonda do Configuration Change Console irá agregar os dados e relatar a atividade de alterações usando um formato XML compactado em intervalos de um a cinco minutos. A transmissão pode ser configurada para criptografar os dados das sondas para o servidor de aplicativos através de uma conexão JMS/SSL. O tamanho médio de transmissão para cada sonda é de aproximadamente 10 KB a cada cinco minutos; sendo assim, você pode ter uma idéia de quão insignificante é a utilização da largura de banda da rede. Com base em uma média de 25.000 alterações por mês, um servidor gerenciado geraria aproximadamente 100 MB de dados por mês, após a normalização para a compressão em XML. No caso de uma comunicação ser interrompida, todos os dados seriam enfileirados e enviados assim que a comunicação estivesse novamente ativa e em funcionamento. A sonda usa um cliente de quebra de mensagens para enfileirar os dados e salvá-los no disco caso a conexão com o servidor de aplicações do Configuration Change Console esteja indisponível ou caso a sonda esteja suspensa no modo local. Os dados podem ser enfileirados usando espaço em disco armazenado em cache no servidor gerenciado. O tamanho do armazenamento em cache pode ser configurado de acordo com a quantidade máxima de espaço em disco ou com a quantidade máxima de tempo para enfileirar os dados. Quando a conexão é restabelecida, o cliente de quebra de mensagem envia os dados para o servidor do Configuration Change Console. CONSUMO DE CPU DA SONDA A sonda do Configuration Change Console foi projetada para ter um impacto mínimo no desempenho do dispositivo gerenciado. Todas as análises e geração de relatórios que exigem bastantes recursos da CPU são conduzidas no servidor centralizado do Configuration Change Console. Para cada servidor gerenciado, a sonda do Configuration Change Console consome menos de 1% da CPU do servidor durante um longo período de tempo. GERENCIAMENTO DE OPERAÇÕES DE CONFIGURAÇÃO Com o entendimento do processo de monitoração e captura de dados, a próxima etapa é vincular os componentes da infraestrutura com o Configuration Change Console e definir como esses componentes estão relacionados entre eles e como serão monitorados. Esta é uma etapa importante, pois existe uma relação de interdependência entre a maioria dos componentes. Quando um componente falha, ele provavelmente afetará o nível de serviço de outro componente, impactando o nível de serviço de uma forma geral ou causando a interrupção do sistema. Ao definir todas as relações de interdependência e como cada componente é monitorado, teremos um monitoramento completo de ponta a ponta que proporcionará estabilidade operacional.

Para fazer isso, precisamos definir os componentes e aplicações com o Configuration Change Console. ESTABELECENDO OS COMPONENTES DO CONFIGURATION CHANGE CONSOLE Os componentes servem basicamente como um plano dos elementos importantes que estão envolvidos em uma aplicação usada dentro do seu ecossistema. Eles representam os elementos que constituem a sua infraestrutura. Os componentes podem ser, por exemplo, arquivos, processos, usuários do sistema operacional e objetos internos específicos da aplicação, como os objetos de banco de dados. O Configuration Change Console fornece um conjunto de componentes predefinidos (que também incluem regras) prontos para uso para acelerar esse processo de criação dentro do sistema. Esses componentes predefinidos podem ser usados como ponto de partida e ser personalizados para se adequarem às necessidades de monitoramento, conformidade e auditoria da organização. A definição dos componentes inclui as seguintes etapas: Etapa 1: Especificando o conjunto de regras para cada componente Uma vez que os componentes forem definidos, nós especificamos as regras de monitoramento para esses componentes. Nesta etapa, nós configuramos quais tipos de controles são necessários para que os componentes atendam à estrutura de conformidade. O conjunto de regras dentro do Configuration Change Console abrange uma lista de tipos de componentes que incluem: Evento de arquivo, Evento de processo, Evento de usuário, Active Directory, Banco de dados (como DB2, Oracle, SQL Server) e Registros do Windows. Etapa 2: Fazendo o mapeamento dos componentes para os dispositivos gerenciados Após configurar os componentes da aplicação, especifique o dispositivo no qual cada componente está sendo executado. Isso cria o que chamamos de instância do componente. Nesta etapa, o Configuration Change Console vincula os componentes à sua infraestrutura. Etapa 3: Definindo ações de auditoria Após ter estabelecido os conjuntos de regras do componente e mapeado o componente para os dispositivos gerenciados, a próxima etapa é especificar quais ações seriam necessárias na ocorrência de um evento. Quando uma alteração não autorizada é detectada, o Configuration Change Console pode ser definido para disparar uma notificação de e-mail, realizar uma geração de relatório, enviar interceptações SNMP e fazer a reconciliação do gerenciamento da alteração. Esses disparadores de eventos permitem que a organização informe à equipe correta onde eles podem analisar as alterações e fazer as ações corretivas, se necessário.

O Configuration Change Console permite o agrupamento lógico de componentes em aplicações. Isso permite que os usuários visualizem facilmente os eventos de alterações que afetam suas aplicações de negócios. CRIANDO UMA APLICAÇÃO PARA SIMPLIFICAR O GERENCIAMENTO E A GERAÇÃO DE RELATÓRIOS Com a instância do componente definida, nós fazemos o agrupamento lógico das instâncias dos componentes em uma aplicação dentro do Configuration Change Console. Essa aplicação no Configuration Change Console deve fazer o mapeamento direto para a sua aplicação de negócios onde ela fornecerá um vínculo do Configuration Change Console com a sua aplicação de negócios. Isso permitirá que você modele suas aplicações de negócios reais e seja capaz de relatar problemas que estejam relacionados às necessidades dos seus negócios. Na maioria dos casos, uma aplicação de negócios depende de diversos componentes de infraestrutura de TI, como um servidor web, servidor de aplicações e o banco de dados, todos sendo executados em servidores diferentes. Com o Configuration Change Console, agora você pode visualizar facilmente os eventos de alterações que afetam a aplicação como um todo em vez de somente analisar os componentes individualmente. Esta visualização não é somente mais eficiente, mas também é bastante capacitadora, pois agora você pode visualizar a interdependência de um componente com os outros que estão relacionados à aplicação de negócios. GERENCIAMENTO DE POLÍTICAS Conforme explicado no começo deste artigo, as estruturas e práticas recomendadas são usadas para gerenciar a contenção da complexidade e dos custos. Até agora, este artigo definiu a arquitetura e como o Configuration Change Console pode ajudar a aprimorar suas operações. Agora, precisamos entender como podemos atender as estruturas de conformidade, políticas e controles exigidas, como ITIL, SOX e PCI. Para fazer isso, precisamos empregar o gerenciamento de políticas dentro do Configuration Change Console através da configuração de componentes definida anteriormente. Isso é feito em 4 etapas principais:

Etapa 1: Planejando as exigências de conformidade Ao estabelecer uma estratégia de conformidade geral, é útil considerar a relevância das diversas estruturas de controle que estão sendo usadas no setor. Cada estrutura tem uma ênfase diferente e pode ser implementada de forma um pouco diferente nas organizações. Você precisa decidir qual estrutura atende melhor às exigências da sua organização. Com base em uma estrutura específica, existem também políticas e controles que seria interessante ajustar e personalizar com base nas exigências da sua organização. O Configuration Change Console fornece estruturas, políticas e controles predefinidos e prontos para uso. Eles fornecerão algumas orientações gerais que ajudarão você a acelerar o processo de implementação e adoção. Etapa 2: Definindo os controles e atribuindo os controles aos componentes Após ter descrito os controles desejados, você pode começar a usar o Configuration Change Console para fazer o mapeamento direto para os controles detalhados que você está usando em sua organização. Por exemplo, você pode definir o controle Acesso a arquivos restritos que monitora os acessos de leitura e gravação a arquivos protegidos/restritos. Para vincular os controles de conformidade dentro da sua infraestrutura, você precisaria associar os controles aos componentes no Configuration Change Console. Você pode atribuir diversos componentes a um determinado controle. Você pode criar quantos controles forem necessários para fazer o mapeamento para a sua estrutura de conformidade. Etapa 3: Definindo a política Após definir os controles, você precisará atribuí-los a uma política. As políticas são basicamente um plano ou um curso de ação e são projetadas para definir problemas e influenciar tomadas de decisões que estejam relacionadas às suas exigências de conformidade. Por exemplo, você pode criar uma política chamada Níveis de desempenho de gerenciamento que inclui os controles Monitoramento de recursos e Rastreamento de problemas. Isso significa que se houvesse uma violação dentro do controle Monitoramento de recursos, a política Níveis de desempenho de gerenciamento também seria sinalizada. Etapa 4: Definindo a estrutura Uma estrutura dentro do Configuration Change Console é uma representação da estrutura de conformidade que a sua organização adotou. Nesta etapa, você precisaria definir a estrutura no Configuration Change Console que será usada dentro da sua organização. Você pode especificar diversas estruturas se necessário.

Por exemplo, talvez seja interessante monitorar a estrutura ITIL e PCI em sua organização. Os painéis do Configuration Change Console fornecem um rápido instantâneo de todo o ambiente monitorado. Os usuários podem fazer análises ainda mais detalhadas para investigar áreas problemáticas; o Configuration Change Console fornece muitos detalhes sobre cada evento, facilitando a resolução do problema. MONITORAMENTO E CONTROLE Após ter configurado a estrutura no Configuration Change Console, você poderá usar uma série de painéis que fornecerão a você uma visualização de alto nível, onde será possível rapidamente monitorar e ser alertado em tempo real sobre qualquer alteração não autorizada com base na estrutura de conformidade, políticas e controles da sua organização. Isso inclui a capacidade de controlar e inspecionar se houve qualquer acesso não autorizado em sua infraestrutura. Também é fornecida a capacidade de fazer o acompanhamento judicial de atividades que reduzem o tempo de reparo médio de uma falha no sistema ou uma violação do acordo de serviço. O painel de nível mais alto exibe uma série de mostradores em tempo real relacionados à estrutura. Cada mostrador representa uma política definida dentro da estrutura. Esses mostradores fornecem uma visualização resumida em tempo real do desempenho de uma política conforme definido pelos limites configurados. Se um dos seus controles for violado, o mostrador da política em questão fornecerá uma visualização de status conforme definido pelo limite configurado para este controle. Por exemplo, se você enfrentar um acesso não autorizado a um arquivo de senha, uma notificação será enviada e o mostrador da política Implementar/Detectar Controles de acesso rígidos de alterações em objetos de configuração da aplicação fornecerá um indicador dizendo que aquele controle específico foi violado.

Para fornecer uma visualização mais detalhada do problema, você pode fazer uma análise detalhada do respectivo mostrador fornecendo uma visualização rápida com informações jurídicas sobre o evento. Trabalhando desta forma, você poderá analisar as atividades e realizar ações corretivas conforme necessário. CONCLUSÃO Uma das principais causas de falhas em sistemas e aplicações de TI são as alterações de configuração inesperadas e não autorizadas. Isso normalmente resulta em um oneroso tempo de inatividade e violações de conformidade e dos objetivos de nível de serviço. O Configuration Change Console fornece uma solução única para resolver esses desafios através do gerenciamento automatizado e aplicação das políticas de TI para o gerenciamento de alterações de configuração. Ele ajuda a conectar pessoas, processos e tecnologias para automatizar os controles e a governança de TI através de registros abrangentes e rastreamentos judiciais. O que faz com que o Configuration Change Console se destaque é sua enorme abrangência de componentes de TI, sua integração abrangente com as principais soluções de gerenciamento de alterações de TI e sua integração com o gerenciamento de aplicações de cima para baixo da Oracle. Ao usar o Configuration Change Console, as organizações terão um controle melhor de sua infraestrutura de TI, atenderão à conformidade de regulamentação e exigências estatutárias através de um controle de TI automatizado que resultará na redução do custo operacional.

Automatizando os Controles de Configuração de TI com o Configuration Change Console do Oracle Enterprise Manager Outubro de 2008 Autor: Andy Oppenheim Autor Colaborador: Zia Hydari Oracle do Brasil Sistemas Ltda. Sede no Brasil Av. Alfredo Egydio de Souza Aranha, 100 São Paulo, SP Brasil CNPJ: 59.456.277/0001-76 Fone: 0-800-891-44-33 oracle.com Copyright 2008, Oracle. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Este documento é fornecido apenas para fins informativos e seu conteúdo está sujeito a alterações sem aviso prévio. Não há garantias de que este documento esteja isento de erros nem que esteja sujeito a outras garantias ou condições legais, expressas ou implícitas, incluindo garantias ou condições de comercialização e uso para um propósito específico. A Oracle isenta-se de qualquer responsabilidade em relação a este documento, sendo que ele não representa qualquer obrigação contratual direta ou indireta. Este documento não pode ser reproduzido ou transmitido de qualquer forma ou através de qualquer meio, seja eletrônico ou mecânico, para qualquer objetivo, sem a permissão expressa, por escrito, da Oracle. Oracle, JD Edwards, PeopleSoft e Retek são marcas registradas da Oracle Corporation e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback