Раздел Настройки определяет базовые установки SIEM:
Наименование
Описание
Настройки интерфейса
Настройки интерфейса SIEM:
Часовой пояс, соответствующий вашему местоположению. Часовой пояс используется в расписаниях, применяемых в правилах, а также для корректного отображения времени и даты в отчетах, журналах и т.п.
Язык интерфейса по умолчанию — язык, который будет использоваться по умолчанию в консоли.
Таймер автоматического закрытия сессии (мин.) — настройка таймера автоматического закрытия сессии в случае отсутствия активности администратора в веб-консоли.
Настройка времени сервера
Настройка параметров установки точного времени:
Использовать NTP — использовать сервера NTP из указанного списка для синхронизации времени.
Основной сервер NTP — адрес основного сервера точного времени. Значение по умолчанию — pool.ntp.org
Запасной сервер NTP — адрес запасного сервера точного времени.
Время на сервере — позволяет установить время на сервере. Время должно быть указано в часовом поясе UTC.
Центр обновлений
Настройки для управления скачиванием обновлений программного обеспечения и системных библиотек, предоставляемых по подписке.
Обновления ПО — настройка канала обновлений (стабильные, бета), проверки наличия новых обновлений ПО и скачивание оффлайн-обновлений.
Обновления библиотек — проверка наличия обновлений библиотек, скачивание обновлений и настройка расписания автоматической проверки и скачивания библиотек.
Проверить наличие обновлений библиотек и скачать последние обновления можно по ссылке Проверить обновления.
Настроить автоматическое обновление библиотек можно по ссылке Настроить.
Для каждой библиотеки можно настроить расписание автоматической проверки и скачивания обновлений. При задании расписания возможно указать следующие варианты:
Отключено. Проверка наличия обновлений для выбранного элемента производиться не будет.
Ежедневно.
Еженедельно.
Ежемесячно.
Каждые … часов.
Каждые … минут.
Задать вручную.
При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом:
Звездочка (*) — обозначает весь диапазон (от первого до последнего).
Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.
Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".
Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле "часы" будет означать "каждые два часа.
При установке флажка Единое расписание для всех обновлений расписание текущей библиотеки будет применено ко всем библиотекам.
Учет изменений
При включении данной опции и создания Типов изменений любое изменение в конфигурацию, вносимое администратором через веб-консоль, будет требовать указание типа изменения и описания вносимого изменения. В качестве типов изменения могут быть, например, указаны:
Распоряжение.
Приказ.
Регламентные работы, и т.д.
Количество типов изменений не ограничено.
Системные DNS-серверы
Укажите корректные IP-адреса серверов DNS в настройках.
Состояние Log Analyzer
Отображается текущее состояние сервера:
Состояние — показывает текущее состояние сервиса статистики.
Версия устройства — версия SIEM.
Метрики — количество приходящих событий для сервиса статистики (усредненное значение за последние 5 сек.).
Состояние сборщика логов
Отображается текущее состояние сборщика логов:
Состояние — показывает текущее состояние сервиса статистики.
Метрики — количество приходящих событий для сервиса syslog (усредненное значение за последние 5 сек.).
Агент UserGate Management Center
Настройки для подключения устройства к центральной консоли управления, позволяющей управлять парком устройств SIEM из одной точки.
Включен/Выключен — включение или отключение управления с помощью UGMC.
Адрес UserGate Management Center — адрес сервера в формате IPv4-адреса, FQDN (допускается использование IDN-адреса).
Код устройства — токен, требуемый для подключения к UGMC.
Компания UserGate постоянно работает над улучшением качества своего программного обеспечения и предлагает обновления продукта SIEM в рамках подписки на модуль лицензии Security Update (подробно о лицензировании смотрите в разделе Лицензирование SIEM). При наличии обновлений в разделе Управление устройством отобразится соответствующее оповещение. Обновление продукта может занять довольно длительное время, рекомендуется планировать установку обновлений с учетом возможного времени простоя SIEM.
Для установки обновлений необходимо выполнить следующие действия:
Наименование
Описание
Шаг 1. Создать файл резервного копирования
Создать резервную копию состояния SIEM, как это описано в разделе Системные утилиты. Данный шаг рекомендуется всегда выполнять перед применением обновлений, поскольку он позволит восстановить предыдущее состояние устройства в случае возникновения каких-либо проблем во время применения обновлений.
Шаг 2. Установить обновления
В разделе Управление устройством при наличии оповещения Доступны новые обновления нажать на ссылку Установить сейчас. Система установит скачанные обновления, по окончании установки SIEM будет перезагружен.