В этом разделе описаны общие параметры UserGate SIEM, а также приведены рекомендации по настройке этих параметров.
Блок параметров
Параметр
Описание
Настройки интерфейса
Часовой пояс
Часовой пояс, соответствующий вашему местоположению. Используется для работы расписаний, настроенных в правилах, а также для корректного отображения времени и даты, например в отчетах или в журналах
Язык интерфейса по умолчанию
Язык, используемый в веб-консоли устройства по умолчанию
Таймер автоматического закрытия сессии (мин.)
Для настройки таймера необходимо указать, по истечении скольких минут бездействия администратора в веб-консоли должна завершаться его сессия
Настройка времени сервера
Использовать NTP
При включенном параметре для синхронизации времени на устройстве будут использоваться серверы NTP из указанного списка
Основной сервер NTP
Адрес основного сервера точного времени. Значение по умолчанию — pool.ntp.org
Запасной сервер NTP
Адрес запасного сервера точного времени
Время на сервере (UTC)
Время на сервере в часовом поясе UTC
Обновления ПО (в версиях 7.1.x, 7.2.x, 7.3.x доступен общий блок параметров с обновлениями — Центр обновлений)
Канал обновлений
Настройка канала для получения обновлений программного обеспечения UserGate (UGOS) из репозитория UserGate.
Вы можете выбрать Стабильные (стабильные версии ПО) или Бета (версии ПО для бета-тестирования).
Если настроена интеграция с UserGate Management Center, параметр примет значение Management Center и будет недоступен для изменения
Обновления
Проверка наличия обновлений UGOS в репозитории UserGate.
После проверки вы можете вручную загрузить и установить доступные обновления.
В процессе установки обновления UGOS вы можете создать точку восстановления. Это позволит восстановить предыдущую версию UGOS при возникновении проблем. Действие будет доступно в стартовом меню после установки обновления UGOS
Офлайн-обновление
Загрузка файла обновления UGOS офлайн
Обновления библиотек (в версиях 7.1.x, 7.2.x, 7.3.x доступен общий блок параметров с обновлениями — Центр обновлений)
Обновления
Проверка наличия обновлений системных библиотек, предоставляемых по подписке, в репозитории UserGate.
После проверки вы можете вручную обновить необходимые библиотеки
При настройке расписания вы можете выбрать одно из предустановленных значений или указать время вручную в cron-формате: <минуты: 0–59> <часы: 0–23> <дни месяца: 1–31> <месяцы: 1–12> <дни недели: 0–6, где 0 — воскресенье>.
Для ручного ввода вы можете использовать следующие символы:
Звездочка (*) — для выбора всех значений. Например, в поле для ввода часов символ означает, что резервное копирование должно выполняться каждый час.
Дефис (-) — для указания диапазона значений.
Запятая (,) — в качестве разделителя значений.
Косая черта (/) — для указания шага между значениями.
При установке флажка Единое расписание для всех обновлений расписание выбранной библиотеки будет применено ко всем библиотекам в списке
Учет изменений
Настройка учета изменений
Для настройки учета изменений в веб-консоли устройства необходимо включить параметр и добавить типы изменений (например, распоряжение, приказ или регламентные работы).
Учет изменений предполагает, что при внесении какого-либо изменения через веб-консоль администратору необходимо указать тип и причину этого изменения
Системные DNS-серверы
Для настройки DNS-серверов необходимо указать их IP-адреса
Состояние базы данных журналов
Состояние
Состояние модуля статистики
Версия устройства
Версия ПО UserGate SIEM
Метрики
Количество событий, которые получает модуль статистики (среднее значение за последние 5 секунд)
Состояние сборщика логов
Состояние
Состояние модуля сбора событий syslog
Метрики
Количество событий, которые получает модуль сбора событий syslog (среднее значение за последние 5 секунд)
Агент UserGate Management Center
Настройка агента
Настройка интеграции с UserGate Management Center (UGMC). Для настройки доступны следующие параметры:
Включено — управление состоянием подключения UserGate SIEM к UGMC.
Адрес UserGate Management Center — адрес сервера UGMC в формате IPv4-адреса или FQDN (возможно использование IDN-адреса).
Код устройства — идентификатор UserGate SIEM для подключения к UGMC
