Раздел настройки

ID статьи: 1203
Последнее обновление: 03 дек, 2024
Documentation:
Product: SIEM
Version: 7.1.x

Раздел Настройки определяет базовые установки SIEM:

Наименование

Описание

Настройки интерфейса

Настройки интерфейса SIEM:

  • Часовой пояс, соответствующий вашему местоположению. Часовой пояс используется в расписаниях, применяемых в правилах, а также для корректного отображения времени и даты в отчетах, журналах и т.п.

  • Язык интерфейса по умолчанию — язык, который будет использоваться по умолчанию в консоли.

  • Таймер автоматического закрытия сессии (мин.) — настройка таймера автоматического закрытия сессии в случае отсутствия активности администратора в веб-консоли.

Настройка времени сервера

Настройка параметров установки точного времени:

  • Использовать NTP — использовать сервера NTP из указанного списка для синхронизации времени.

  • Основной сервер NTP — адрес основного сервера точного времени. Значение по умолчанию — pool.ntp.org

  • Запасной сервер NTP — адрес запасного сервера точного времени.

  • Время на сервере — позволяет установить время на сервере. Время должно быть указано в часовом поясе UTC.

Центр обновлений

Настройки для управления скачиванием обновлений программного обеспечения и системных библиотек, предоставляемых по подписке.

Обновления ПО — настройка канала обновлений (стабильные, бета), проверки наличия новых обновлений ПО и скачивание оффлайн-обновлений.

Обновления библиотек — проверка наличия обновлений библиотек, скачивание обновлений и настройка расписания автоматической проверки и скачивания библиотек.

Проверить наличие обновлений библиотек и скачать последние обновления можно по ссылке Проверить обновления.

Настроить автоматическое обновление библиотек можно по ссылке Настроить.

Для каждой библиотеки можно настроить расписание автоматической проверки и скачивания обновлений. При задании расписания возможно указать следующие варианты:

  • Отключено. Проверка наличия обновлений для выбранного элемента производиться не будет.

  • Ежедневно.

  • Еженедельно.

  • Ежемесячно.

  • Каждые … часов.

  • Каждые … минут.

  • Задать вручную.

При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом:

  • Звездочка (*) — обозначает весь диапазон (от первого до последнего).

  • Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.

  • Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".

  • Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле "часы" будет означать "каждые два часа.

При установке флажка Единое расписание для всех обновлений расписание текущей библиотеки будет применено ко всем библиотекам.

Учет изменений

При включении данной опции и создания Типов изменений любое изменение в конфигурацию, вносимое администратором через веб-консоль, будет требовать указание типа изменения и описания вносимого изменения. В качестве типов изменения могут быть, например, указаны:

  • Распоряжение.

  • Приказ.

  • Регламентные работы, и т.д.

Количество типов изменений не ограничено.

Системные DNS-серверы

Укажите корректные IP-адреса серверов DNS в настройках.

Состояние Log Analyzer

Отображается текущее состояние сервера:

  • Состояние — показывает текущее состояние сервиса статистики.

  • Версия устройства — версия SIEM.

  • Метрики — количество приходящих событий для сервиса статистики (усредненное значение за последние 5 сек.).

Состояние сборщика логов

Отображается текущее состояние сборщика логов:

  • Состояние — показывает текущее состояние сервиса статистики.

  • Метрики — количество приходящих событий для сервиса syslog (усредненное значение за последние 5 сек.).

Агент UserGate Management Center

Настройки для подключения устройства к центральной консоли управления, позволяющей управлять парком устройств SIEM из одной точки.

  • Включен/Выключен — включение или отключение управления с помощью UGMC.

  • Адрес UserGate Management Center — адрес сервера в формате IPv4-адреса, FQDN (допускается использование IDN-адреса).

  • Код устройства — токен, требуемый для подключения к UGMC.

Компания UserGate постоянно работает над улучшением качества своего программного обеспечения и предлагает обновления продукта SIEM в рамках подписки на модуль лицензии Security Update (подробно о лицензировании смотрите в разделе Лицензирование SIEM). При наличии обновлений в разделе Управление устройством отобразится соответствующее оповещение. Обновление продукта может занять довольно длительное время, рекомендуется планировать установку обновлений с учетом возможного времени простоя SIEM.

Для установки обновлений необходимо выполнить следующие действия:

Наименование

Описание

Шаг 1. Создать файл резервного копирования

Создать резервную копию состояния SIEM, как это описано в разделе Системные утилиты. Данный шаг рекомендуется всегда выполнять перед применением обновлений, поскольку он позволит восстановить предыдущее состояние устройства в случае возникновения каких-либо проблем во время применения обновлений.

Шаг 2. Установить обновления

В разделе Управление устройством при наличии оповещения Доступны новые обновления нажать на ссылку Установить сейчас. Система установит скачанные обновления, по окончании установки SIEM будет перезагружен.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1203
Последнее обновление: 03 дек, 2024
Ревизия: 7
Просмотры: 4524
Комментарии: 0
Теги