请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 779|回复: 1

[提问与解答] 配置审计

[复制链接]
发表于 2020-10-16 22:03:07 | 显示全部楼层 |阅读模式
配置审计是ITIL定义的标准配置管理活动之一,指通过一系列评价和审查以确认CI是否实际存在,以及在CMS中是否正确记录了它们的活动。配置审计是保障CMDB内数据准确性的一种重要机制。

% D, x6 u) K, j, E. p0 i
配置审计的范围可包括:

) K- k4 d% f' ^; a! R! R  g
l  所有RFC;
l  新CI的命名;
l  CI属性、关系等;
l  基线配置;
l  最终软件库和最终硬件库等。

0 B  f3 }9 D; `" q5 a7 z9 n8 i# }
即使配置管理运作正常,CI的状态也一直良好地被跟踪和记录于CMDB内,动态变化的CI以及关系,也要求配置审计能适时地进行校验,以核实CMDB中记录的信息是否仍然真实地反应了当前的状态。除了定期进行配置审计外——如每年一次,在以下几种情形下应尽快进行配置审计:
, l' v( ~: U4 t' a; l* r
l  变更CMS后;
l  部署新的CMDB后;在实施CMDB数据录入后的进行首次配置审计,确保录入后的数据反映真实的资产配置状况;
粘贴上传202010162203368568..png
图X-X 部署新CMDB后的配置审计流程图
+ i' r& g+ ^( D! g% H. {; c4 f$ ^
l  实施配置管6个月后;
l  在一项软件发布和安装被广泛导入生产环境前后;在安装前的审计,可有效确保生产环境符合设计预期;在安装后的审计,可了解软件对生产环境有无造成改变CI属性的影响;
l  灾难恢复之后或重大事故恢复正常之后;
l  发现不止一个未经授权的CI后;通过配置审计及时防止未经授权CI的扩散;
l  配置经理认为CMDB信息不正确时。
* R  N1 p: N  Y1 n8 o
Gartner的一份报告中曾提及:拥有准确的配置信息极其重要。信息一旦不准确,其破坏性非常大。因此对CI信息的准确性和与实际情况更新的及时性理应受到特别地关注。面对大量并变动频繁的CI信息,配置管理人员应该采取自动化审计工具对基础架构中的配置情况进行定期审计。若条件许可,可以利用自动化审计工具每天对指定范围进行审计。但要注意的是,审计工具即使发现不一致的情况,也不允许自动更新CMDB,而必须由有关小组调查后再提交RFC来进行更新。

# ?) R0 e* S( n' E) g5 m




上一篇:配置管理与资产管理之间的区别和联系
下一篇:CMDB工具如何才能做到开放、融合
发表于 2022-10-1 18:19:09 | 显示全部楼层
请问都有哪些自动化审计工具?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名
ITIL(R) is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

QQ|ITIL ( 粤ICP备11099876号 )|appname

GMT+8, 2022-12-10 17:19 , Processed in 0.098664 second(s), 33 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表