SOAR资讯 【转载】使用 SOAR 进行 VPN 状态监控和工作流自动化 (VPN Status Monitoring & Workflow Automation with SOAR)

milktea · 2021年06月01日 · 226 次阅读

由于目前有这么多用户在办公室外工作,现在监控您组织的远程访问和其他 VPN 比以往任何时候都更加重要。将一名或多名员工专门用于 VPN 监控任务(在多个窗口和浏览器选项卡中使用多个工具)是低效的,而且是完成本应相对容易的任务的一种困难方式。虽然您可以手动监视这些电路,但为什么不自动进行呢?自动化工作流可以承担监控任务,甚至可以处理无需人工交互而出现的问题。利用自动化,您可以为远程工作人员提供更有效和可用的 VPN 连接,同时更有效地利用您的支持人员。

SOAR 可以使用集成任务执行 VPN 状态监控,以查询 VPN 设备(例如 Cisco ASA)并识别状态变化,通过自动持续关注 VPN 状态。SOAR 可以快速确定何时需要采取额外措施,执行操作的工作流程是可定制的,具体取决于您环境的独特设备、软件、电路数量、用户数量和其他因素。

对于这个用例,可以设置工作流,每 60 秒自动执行一次 VPN 状态检查。选择 85% 的饱和阈值来表示 VPN 电路过载并需要某种类型的操作。此外,状态检查之间的使用水平增加 20% 或更多被认为是表明需要采取行动的条件。

使用这种自动化工作流程,SOAR 可以采取不同的措施来确保 VPN 恢复到正常运行状态。例如,如果满足上述条件,一个操作会向运营团队推送通知,以确保他们立即了解 VPN 状态的变化。另一个操作会自动尝试重新启动 VPN。如果 VPN 重启自动清除了该问题,则无需任何人工交互即可恢复正常操作。

如果 VPN 重置未能解决问题,SOAR 会立即提醒您的员工注意该问题。使用 SOAR 的可定制仪表板——在这种情况下,可以快速查看当前有多少 VPN 启动、关闭或受到影响——您可以快速识别和升级任何剩余的问题。例如,只需选择有问题的 VPN 电路即可获得有关单个电路的更多详细信息。电路记录还包含快速操作按钮,可直接从泳道记录启用其他补救操作。

运营效率现在比以往任何时候都更加重要。利用 SOAR 的 VPN 监控自动化功能,您可以处理更多任务,同时将人工任务保存在最需要的地方。通过实施此 VPN 状态监控用例,您可以快速确定 VPN 状态、识别中断并自动为远程用户恢复服务。

转载声明

本文翻译自:VPN Status Monitoring & Workflow Automation with SOAR

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册