由于目前有这么多用户在办公室外工作，现在监控您组织的远程访问和其他 VPN 比以往任何时候都更加重要。将一名或多名员工专门用于 VPN 监控任务（在多个窗口和浏览器选项卡中使用多个工具）是低效的，而且是完成本应相对容易的任务的一种困难方式。虽然您可以手动监视这些电路，但为什么不自动进行呢？自动化工作流可以承担监控任务，甚至可以处理无需人工交互而出现的问题。利用自动化，您可以为远程工作人员提供更有效和可用的 VPN 连接，同时更有效地利用您的支持人员。

SOAR 可以使用集成任务执行 VPN 状态监控，以查询 VPN 设备（例如 Cisco ASA）并识别状态变化，通过自动持续关注 VPN 状态。SOAR 可以快速确定何时需要采取额外措施，执行操作的工作流程是可定制的，具体取决于您环境的独特设备、软件、电路数量、用户数量和其他因素。

对于这个用例，可以设置工作流，每 60 秒自动执行一次 VPN 状态检查。选择 85% 的饱和阈值来表示 VPN 电路过载并需要某种类型的操作。此外，状态检查之间的使用水平增加 20% 或更多被认为是表明需要采取行动的条件。

使用这种自动化工作流程，SOAR 可以采取不同的措施来确保 VPN 恢复到正常运行状态。例如，如果满足上述条件，一个操作会向运营团队推送通知，以确保他们立即了解 VPN 状态的变化。另一个操作会自动尝试重新启动 VPN。如果 VPN 重启自动清除了该问题，则无需任何人工交互即可恢复正常操作。

如果 VPN 重置未能解决问题，SOAR 会立即提醒您的员工注意该问题。使用 SOAR 的可定制仪表板——在这种情况下，可以快速查看当前有多少 VPN 启动、关闭或受到影响——您可以快速识别和升级任何剩余的问题。例如，只需选择有问题的 VPN 电路即可获得有关单个电路的更多详细信息。电路记录还包含快速操作按钮，可直接从泳道记录启用其他补救操作。

运营效率现在比以往任何时候都更加重要。利用 SOAR 的 VPN 监控自动化功能，您可以处理更多任务，同时将人工任务保存在最需要的地方。通过实施此 VPN 状态监控用例，您可以快速确定 VPN 状态、识别中断并自动为远程用户恢复服务。

转载声明

本文翻译自：VPN Status Monitoring & Workflow Automation with SOAR